Microsoft-Patch-richtet Dienstag sich Internet Explorer vorbeifahren Angriffe

2013-12-30  |  Comebuy News

Internet Explorer-Schwachstellen beachten Sie in diesem Monat Satz von Microsoft Patch-Dienstag Bulletins zu rechtfertigen und müssen schnell behoben werden, auch wenn die schiere Anzahl von Patches entmutigend erscheinen mag.

Comebuy Verwandte Artikel: Microsoft-Updates dauert vier kritische Windows-FlawsMicrosoft dringende Schritt heute um Patch hartnäckige Internet Explorer FlawThird-Sicherheitspatch wiederveröffentlicht von MicrosoftNo Microsoft Sicherheitsupdates nächste WeekCritical Windows & Office-Updates kommen nächste Woche

Die Schwächen lassen Benutzer geöffnet für Drive-by-Angriffe wo bösartiger Code ohne Wissen des Benutzers während des Surfens heruntergeladen. Nicht patchen sie weil sie zeitaufwändig sind, wird das Fenster der Gelegenheit, die Hacker haben, nutzen nur erweitern, sagt Alex Horan, senior Produktmanager bei CORE Security.

[INNOVATION: 6 die sehr coolsten neuen Microsoft-Lab-Projekte

MEHR: 12 wichtige Tastenkombinationen für Windows 8

QUIZ: Gesagt Microsoft CEO Steve Ballmer hat was? ]

"Verhinderung von zukünftigen vorbeifahren Stil Angriffen und Schutz der Endnutzer erscheinen zum Thema dieses Monats Patch Dienstag," sagt Horan. "Diese Patches können ein Aufwand für Benutzer bereitstellen und haben das Potenzial, eine lange Verzögerung zu schaffen wo können Hacker nutzen werden."

Bisher noch nicht die Schwäche ausgenutzt wurde. "Glücklicherweise dieses Problem keine bekannte Angriffe in der Wildnis", sagt Paul Henry und eine forensische Analyst bei Lumension und Sicherheit. "Jedoch, sollten Sie noch planen, dies sofort auszubessern."

Vier der sieben Bulletins für März sind kritisch, mit den ersten Adressierung Browser-Problemen bewertet. "Es behebt kritische Sicherheitslücken, die für die Übernahme der Maschine in allen Versionen von Internet Explorer ab 6 bis 10, auf allen Plattformen einschließlich Windows 8 und Windows-RT, verwendet werden könnte", sagt Qualys CTO Wolfgang Kandek.

Microsofts Silverlight Media-Anwendungsframework ist auch kritisch gefährdet, entsprechend des Unternehmens Security Bulletin Advance Notification. Es wirkt sich auf Silverlight, ob auf Windows oder Mac OS X-Betriebssystemen bereitgestellt Verwendungsnachweis Medienanwendungen wie Netflix, Ausführung Kandek sagt.

Diese Sicherheitsanfälligkeit ist mehr für Verbraucher von Bedeutung, da sie nur das Silverlight-Plug-in auswirkt. Henry sagt-Plug-ins sollte im allgemeinen vermieden werden. "[T] He Hinzufügen einer anderen Bedrohung Vektor und sind häufig ein leichtes Ziel für die bösen Jungs", sagt er.

Auch in der kritischen Notwendigkeit Patchen zieht Microsofts Anwendung Visio, die als Überraschung zu Kandek kommt. "Es ist rätselhaft, so eine hohe Bewertung für diese Software zu sehen, die Eröffnung einer infizierten Datei in Reihenfolge für den Angriff zu arbeiten erfordert in der Regel. Es wird interessant zu sehen, die Angriffsmethode für diese Sicherheitslücke, die garantiert, die "kritische" Bewertung dass ", sagt er.

Kritische Sicherheitslücken sind diejenigen, die Ausführung von Code ohne Interaktion des Benutzers ermöglichen kann, wenn sie erfolgreich ausgenutzt werden. Diese Art von Exploit umfasst Netzwerk-Würmer, Browsen zu infizierten Webseiten oder Eröffnung infizierte e-Mails.

Die abschließende kritische Sicherheitslücke in SharePoint Server liegt, sagt Microsoft.

Drei der Bulletins wichtig bewertet werden und beinhalten zwei, die Daten zu Leck ermöglicht und die Angreifer Berechtigungen auf einer ausgebeuteten Maschine erhöhen können. Wichtige Bulletins Sicherheitslücken enthalten, die zu kompromittierten Vertraulichkeit, Integrität oder Verfügbarkeit von Benutzerdaten oder der Integrität oder Verfügbarkeit von Ressourcen führen könnte, sagt Microsoft. Solche Exploits können Warnungen oder Anweisungen enthalten.

Tim Greene deckt Microsoft Network World und schreibt vor allem Microsoft-Blog. Erreichen Sie ihn unter tgreene@nww und folgen Sie ihm auf @Tim_Greene.

Lesen Sie mehr über Software im Netzwerk weltweit Software-Abschnitt.

« Back