zprávy

Srpnová opravná úterý Microsoft vyřadil 23 chyb v systémech Windows, IE a Exchange

Srpnová opravná úterý Microsoft vyřadil 23 chyb v systémech Windows, IE a Exchange

Je to ten čas měsíce, kdy Microsoft vydal Patch Tuesday zaměřený na opravu zranitelností. Patch Tuesday z minulého měsíce představoval uživatelům nějaké problémy, protože stále způsobovali chyby a byli „napůl upečení“. Toto je osmé Patch Tuesday v roce a přichází s osmi novými bezpečnostními bulletiny (shodou okolností?), Přičemž pouze tři jsou hodnoceny jako „kritické“ a pět jako „důležité“.

Osm bulletinů zabezpečení vydaných společností Microsoft řešit 23 zranitelností z Windows, Internet Explorer a Exchange. Nejdůležitějšími opravami podle doporučení společnosti Microsoft jsou MS13-059 (Internet Explorer) a MS13-060 (Windows XP a Server 2003.). Po použití těchto oprav první priority byste měli opravit veškerý další software od společnosti Microsoft, který používáte, abyste se ujistili, že máte špičkové zabezpečení

V Patch Tuesday bylo nalezeno 23 chyb zabezpečení

Bulletin zabezpečení MS13-059 je důležitá aktualizace zabezpečení pro aplikaci Internet Explorer, která pokrývá 11 soukromě zveřejněných chyb zabezpečení. Nevíme, zda byly široce používány nebo zda byly těžce využívány hackery.

Nejzávažnější chyby zabezpečení by mohly umožnit vzdálené spuštění kódu, pokud si uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer. Útočník, který úspěšně zneužije nejzávažnější z těchto chyb zabezpečení, může získat stejná uživatelská práva jako aktuální uživatel.

Bulletin zabezpečení MS13-060 opravuje chybu zabezpečení nalezenou procesorem Unicode Script od Microsoft Exchange Server, který umožňuje hackerům vykreslování písma jako vektor útoku. ČTÚ Qualys Wolfgang Kandek vysvětlil:

Písma jsou kreslena na úrovni jádra, takže pokud můžete nějak ovlivnit kresbu písem a přetéct ji. To by poskytlo útočníkovi kontrolu nad počítačem oběti.

Amol Sarwate, ředitelka laboratoří zranitelnosti Qualys:

Je to velmi lákavý útočný vektor. Útočník by musel zneužít tuto chybu zabezpečení pouze k nasměrování oběti na dokument, e-mail nebo škodlivou webovou stránku..

Kromě výše uvedeného je zde několik dalších vrcholů a „dobrot“ z Patch Tuesday z tohoto měsíce a popis ostatních bezpečnostních bulletinů:

Kromě toho společnost Microsoft také aktualizovala systémy Windows 8 a RT „za účelem zlepšení funkce ochrany v programu Windows Defender“.

Jak nainstalovat Windows 8.1 Offline na jakékoli zařízení se systémem Windows 8
Společnost Microsoft vydala Windows 8.1 jako oficiální a bezplatnou aktualizaci Windows 8, což znamená, že pokud aktuálně používáte Windows 8, můžete ...
Nyní můžete abecedně označit Oblíbené položky Microsoft Edge ve Windows 10 verze 1607
Microsoft Edge je samozřejmě oblíbeným prohlížečem společnosti Microsoft, ale to neznamená, že uživatelé nemohou kritizovat jeho design a možnosti. Ve...
Jak povolit černé téma v Office 2016
Pokud máte zaměstnání v administrativě, pak s největší pravděpodobností strávíte hodiny před obrazovkou vašeho počítače. Tato aktivita může být pro va...