Lar Securitywatch Patch gigante do internet explorer em agosto patch terça-feira

Patch gigante do internet explorer em agosto patch terça-feira

Vídeo: internet explorer 11 not installing on windows 7, how to fix it? (Novembro 2024)

Vídeo: internet explorer 11 not installing on windows 7, how to fix it? (Novembro 2024)
Anonim

A Microsoft corrigiu 37 vulnerabilidades no Internet Explorer e nas versões suportadas do Windows, como parte do lançamento da Patch Patch de agosto.

Havia nove boletins de segurança para agosto, dos quais dois foram classificados como críticos, de acordo com o comunicado da Microsoft. A atualização cumulativa para todas as versões suportadas do Internet Explorer corrigiu 26 bugs, incluindo um que foi divulgado publicamente na Black Hat, e deve ser considerada a prioridade mais alta. Dos 26, um bug de escalonamento de privilégios já estava sendo explorado, disse a Microsoft. A falha divulgada na Black Hat também é uma falha de escalonamento de privilégios e pode permitir que um invasor ignore a caixa de proteção do aplicativo.

"Esse número constante de vulnerabilidades críticas do Internet Explorer é mais um lembrete da importância da implementação de menos privilégios para garantir que, se um usuário for explorado com uma dessas vulnerabilidades, o invasor não receberá apenas direitos de administrador", disse Marc Maiffret, CTO da BeyondTrust.

Também é importante lembrar que muitos desses problemas provavelmente estão presentes no Internet Explorer no Windows XP e teriam sido corrigidos se a Microsoft ainda tivesse suportado o antigo sistema operacional, disse Ross Barrett, gerente sênior de engenharia de segurança da Rapid7.

As pessoas ainda usam o Windows Media Center?

A segunda atualização crítica do mês corrigiu uma falha no Windows Media Center, mas afeta apenas as edições Professional / Ultimate / Enterprise para Windows 7 e 8 / 8.1 e o "Media Center TV Pack" para Windows Vista. Uma exploração bem-sucedida requer que o usuário abra um arquivo do Microsoft Office especialmente criado que invoque os recursos do Windows Media Center e resulte em execução remota de código. O invasor obteria os mesmos privilégios que o usuário.

"Este não é um controle remoto verdadeiro, mas sim outro ataque em que um usuário deve ser coagido a abrir um arquivo malicioso", disse Barrett.

Problemas no SQL Server

O patch do SQL Server corrigiu um problema que, se explorado, poderia resultar em negação de serviço em todas as versões de suporte. O bug de elevação de privilégio não é classificado como crítico porque requer algum grau de autenticação para ser explorado ", mas, dado o potencial para que isso aconteça em várias circunstâncias, isso sem dúvida será uma questão importante para os administradores resolverem", disse Barrett..

A falha de script entre sites no patch do SQL Server pode ser explorada "para executar qualquer ação que um usuário possa executar em um site em nome do usuário de destino", disse Maiffret. O filtro XSS nas versões 8 a 11 do Internet Explorer pode impedir esse ataque; portanto, os usuários devem habilitar o filtro nas zonas da Internet e da Intranet.

Hora de remover direitos de administrador

Os sete boletins restantes corrigiram problemas em várias outras tecnologias da Microsoft, incluindo drivers no modo kernel,.NET Framework, OneNote, Windows Installer e SharePoint. A maioria deles são falhas de elevação de privilégios.

As vulnerabilidades de elevação de privilégio podem ser atenuadas, reduzindo o nível de privilégio do usuário conectado ao nível mais baixo possível, disse Chris Goettl, gerente de produto da Shavlik. "Muitas organizações de TI lutam para reduzir os privilégios para o usuário e, ao mesmo tempo, permitir que trabalhem efetivamente", mas as atualizações deste mês mostram por que os administradores devem bloquear privilégios sempre que possível, disse Goettl.

Patch gigante do internet explorer em agosto patch terça-feira