移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

微软数据安然更新周 缝隙补丁齐上阵

时间:2013-10-17 11:07来源:TuZhiJiaMi企业信息安全专家 点击:
微软的缝隙修复,补丁发布日一贯被业内看作信息安然防护的表率。而近日,微软也一如既往的延续着这个传统。 微软2013年10月份的“补丁礼拜二(Patch Tuesday)”安然更新发布了8个通知布告,解
Tags数据安全(840)微软(128)漏洞补丁(13)  

  微软的缝隙修复,补丁发布日一贯被业内看作信息安然防护的表率。而近日,微软也一如既往的延续着这个传统。

  微软2013年10月份的“补丁礼拜二(Patch Tuesday)”安然更新发布了8个通知布告,解决了26个缝隙,有4个属于“关头”级别,此中最具影响力的补丁是解决了比来IE浏览器呈现的零日缝隙。

  SetMouseCapture IE零日缝隙是由某安然厂商在9月份最早发现的,其实安然专家之前就预期会呈现该缝隙。因为它是自检测的,所以该公司发现了起码三个操纵该零日缝隙进行主动报复打击的勾当,此中之一要追溯到Hidden Lynx,它是中国专业黑客团队,并被觉得与本年早些时辰报复打击了安然厂商Bit9的事务有关。

  当然只不雅察到了基于有限区域的有针对性的报复打击的一部门,可是操纵代码缝隙,一旦被公开透露,它会急剧舒展。上周,渗入测试东西Metasploit发布了一个操纵IE零日缝隙的报复打击模块,这进一步增加了微软供给补丁的压力。

  按照零日缝隙CVE-2013-3893的查询拜访成果,微软暗示,该缝隙是因为IE“拜候了内存中已被删除或没有准确分派的对象”产生的。如许,报复打击者便可以履行肆意代码,华盛顿Redmond总部软件专家暗示,报复打击者可以成立一个特定的网站,操纵该缝隙来棍骗用户拜候它。

  第一个通知布告是MS13-080,它是作为一共解决IE浏览器的10个缝隙积累安然更新,CVE-2013-3893是唯一一个公开透露的。

  虽然良多安然专家都知道零日缝隙,但位于波士顿的缝隙治理厂商某安然工程高级经理仍是提出了一个伶仃的IE零日缝隙CVE-2013-3897,它是第一个通知布告中没有公开的9个缝隙之一。他暗示,这个第二个零日缝隙也会被用来进行有针对性报复打击。

  他夸大年夜:“这其实不是说其它8个IE缝隙就没有暗藏的粉碎性,不外起码到今朝为止,它们还没有被操纵进行针对性报复打击。”

  除在MS13-080中供给的首要的IE更新,微软还在其优先级最高的摆设平分类了两个其它更新版本。第一个是MS13-081,它在微软Windows各版本之间供给了7个标题问题标补丁。在这个版本中的私家缝隙补丁中,该公司暗示最首要的是假定用户利用嵌进式OpenType或TrueType字体文件,则承诺长途代码履行。报复打击者可能会经由过程这个缝隙获得内核级的系统拜候,虽然今朝还没有发现任何活跃缝隙。

  微软发布的另外一高优先级的补丁是MS13-083,它只解决微软Windows和Windows Server多个版本中发现的一个标题问题。假定一个系统可以领受从ASP.NET Web利用法度的特定要求,那么它就是另外一个承诺长途履行代码的缝隙。微软提示,一旦成功操纵该缝隙会授予报复打击者本地用户的权力。Barrett暗示,这个缝隙提出了一个“暗藏的‘蠕虫’前提”,这就提示我们,假定报复打击者按照它进行主动化缝隙,便可以测试到企业防御系统。

  ***份的补丁礼拜二中发布的MS13-082解决了其它“关头”缝隙。此中解决的最严重的缝隙就是假定用户拜候了一个包含能把持OpenType字体文件的网站,它会承诺长途代码履行。这类缝隙存在于Microsoft .NET架构的此中几个版本中。

  其它四个更新也是解决微软觉得首要的几个标题问题,可是安然专家仍是建议企业重点存眷前四个补丁。

  当然因为互联网的普及外部的报复打击压力不竭增大年夜,可是他们报复打击的通路都是系统或软件缝隙,所以假定能及时修复缝隙打上补丁,数据的安然防护结果会好良多。

------分隔线----------------------------

推荐内容