zprávy

Srpnová opravná úterý Microsoft vyřadil 23 chyb v systémech Windows, IE a Exchange

Srpnová opravná úterý Microsoft vyřadil 23 chyb v systémech Windows, IE a Exchange

Je to ten čas měsíce, kdy Microsoft vydal Patch Tuesday zaměřený na opravu zranitelností. Patch Tuesday z minulého měsíce představoval uživatelům nějaké problémy, protože stále způsobovali chyby a byli „napůl upečení“. Toto je osmé Patch Tuesday v roce a přichází s osmi novými bezpečnostními bulletiny (shodou okolností?), Přičemž pouze tři jsou hodnoceny jako „kritické“ a pět jako „důležité“.

Osm bulletinů zabezpečení vydaných společností Microsoft řešit 23 zranitelností z Windows, Internet Explorer a Exchange. Nejdůležitějšími opravami podle doporučení společnosti Microsoft jsou MS13-059 (Internet Explorer) a MS13-060 (Windows XP a Server 2003.). Po použití těchto oprav první priority byste měli opravit veškerý další software od společnosti Microsoft, který používáte, abyste se ujistili, že máte špičkové zabezpečení

V Patch Tuesday bylo nalezeno 23 chyb zabezpečení

Bulletin zabezpečení MS13-059 je důležitá aktualizace zabezpečení pro aplikaci Internet Explorer, která pokrývá 11 soukromě zveřejněných chyb zabezpečení. Nevíme, zda byly široce používány nebo zda byly těžce využívány hackery.

Nejzávažnější chyby zabezpečení by mohly umožnit vzdálené spuštění kódu, pokud si uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer. Útočník, který úspěšně zneužije nejzávažnější z těchto chyb zabezpečení, může získat stejná uživatelská práva jako aktuální uživatel.

Bulletin zabezpečení MS13-060 opravuje chybu zabezpečení nalezenou procesorem Unicode Script od Microsoft Exchange Server, který umožňuje hackerům vykreslování písma jako vektor útoku. ČTÚ Qualys Wolfgang Kandek vysvětlil:

Písma jsou kreslena na úrovni jádra, takže pokud můžete nějak ovlivnit kresbu písem a přetéct ji. To by poskytlo útočníkovi kontrolu nad počítačem oběti.

Amol Sarwate, ředitelka laboratoří zranitelnosti Qualys:

Je to velmi lákavý útočný vektor. Útočník by musel zneužít tuto chybu zabezpečení pouze k nasměrování oběti na dokument, e-mail nebo škodlivou webovou stránku..

Kromě výše uvedeného je zde několik dalších vrcholů a „dobrot“ z Patch Tuesday z tohoto měsíce a popis ostatních bezpečnostních bulletinů:

Kromě toho společnost Microsoft také aktualizovala systémy Windows 8 a RT „za účelem zlepšení funkce ochrany v programu Windows Defender“.

Prázdninová nabídka Kupte si tablet nebo PC se systémem Windows 8.1 a získejte 25 $ jako dárkový poukaz
Černý pátek a Cyber ​​Monday skončily, ale existuje několik dalších sladkých obchodů, které pro vás Microsoft připravil. Níže si přečtěte, o čem mluví...
Zlevněné aplikace a hry pro Windows 8 tento týden # 6
Je tu další týden a Microsoft jako vždy zveřejňuje zlevněné aplikace a hry pro Windows 8 v obchodě Windows. Pro tento týden máme čtyři zajímavé hry a ...
Aplikace NBC Olympics pro Windows 8 přenáší zimní hry 2014
Zimní olympijské hry v Soči 2014 jsou v plném proudu, ale pokud vlastníte tablet s Windows, měli byste vědět, že NBC nedávno spustila aplikaci NBC Spo...