Our Miss Brooks: Mash Notes to Harriet / New Girl in Town / Dinner Party / English Dept. / Problem
Σήμερα είναι η τελευταία Patch Τρίτη του έτους. Υπάρχουν επτά νέα δελτία ασφαλείας από τη Microsoft αυτό το μήνα, και πέντε από αυτά έχουν χαρακτηριστεί "κρίσιμα". Εάν χρησιμοποιείτε Windows, Microsoft Office ή Internet Explorer, πρέπει να κάνετε κάποια εργασία για να λάβετε αυτά τα νέα patches.
MS12-082 και MS12-083, ενημερωτικά δελτία ασφαλείας σχετικά με αδυναμίες σε DirectPlay και IP-HTTPS αντίστοιχα, βαθμολογούνται Σημαντικά. Τα κρίσιμα ενημερωτικά δελτία ασφαλείας ισχύουν για το λειτουργικό σύστημα Windows, το Microsoft Office, το πρόγραμμα περιήγησης Web του Internet Explorer και τον Microsoft Exchange Server και μερικά από αυτά απαιτούν επανεκκίνηση για να εφαρμοστεί η ενημερωμένη έκδοση κώδικα
Andrew Storms, διευθυντής επιχειρήσεων ασφάλειας για το nCircle, ξεχωρίζει το MS12-077 - η αθροιστική ενημερωμένη έκδοση για τον Internet Explorer - ως το πιο επείγον από το μάτσο. "Οι επιτιθέμενοι θα στοχεύουν τους αγοραστές online διακοπών με αυτό το σφάλμα, γι 'αυτό να διορθώσετε αυτό πριν κάνετε οτιδήποτε άλλο."
Οι καταιγίδες σημειώνουν επίσης το ασυνήθιστο γεγονός ότι το κρίσιμο κενό στο IE επηρεάζει όλες τις εκδόσεις, αλλά είναι εκμεταλλεύσιμο μόνο στις νεότερες εκδόσεις, οι οποίες φαινομενικά είναι "πιο ασφαλείς" από τους προκατόχους τους, συμπεριλαμβανομένου του IE10 στα Windows RT. «
ανάπτυξη προγραμμάτων κακόβουλων προγραμμάτων
Σε μια δημοσίευση στο blog, το Kaspersky Labs ο ειδικός Kurt Baumgartner προβάλλει το MS12-079 - το ενημερωτικό δελτίο ασφαλείας του Microsoft Office. Η Baumgartner υπογραμμίζει ότι το Microsoft Office αποτελεί έναν πολύ δημοφιλή στόχο ως φορέα επίθεσης για επιθέσεις δόλιου phishing το 2012. Επισημαίνει ότι μεγάλο μέρος της προσοχής από προγραμματιστές κακόβουλου λογισμικού που χρησιμοποιούνται αποκλειστικά για προγράμματα Adobe Reader και Adobe Flash, σε κατακερματισμό των εκμεταλλεύσεων που στοχεύουν στο Microsoft Office.
Η ευπάθεια του Microsoft Office αφορά ιδιαίτερα επειδή η εκμετάλλευση δεν απαιτεί αλληλεπίδραση χρηστών. Το ελάττωμα ηλεκτρονικού ταχυδρομείου RTF μπορεί να ενεργοποιηθεί μόνο με την προβολή ενός κακόβουλης μορφής ηλεκτρονικής αλληλογραφίας στο παράθυρο προεπισκόπησης του Outlook.
Για να απαγορευτεί κάποιο είδος επείγουσας εκμετάλλευσης μηδενικών ημερών που απαιτεί μια παρένθεση εκτός μπάντας, η Microsoft θα ολοκληρώσει το έτος με συνολικά 83 δελτία ασφαλείας. Πρόκειται για μείωση 17 τοις εκατό από το 2011 και μείωση κατά 20 τοις εκατό σε σχέση με το 2010.
Κάθε ενημερωτικό δελτίο ασφαλείας μπορεί να απευθύνει μια σωρεία υποκείμενων τρωτών σημείων, οπότε ο αριθμός των δελτίων ασφαλείας δεν αναφέρει κατ 'ανάγκη ολόκληρη την ιστορία.
Αυτό που είναι πιο εντυπωσιακό από τη γενική μείωση των συνολικών δελτίων ασφαλείας είναι ο πιο σταθερός αριθμός ασφάλειας από μήνα σε μήνα φέτος. Τα τελευταία δύο χρόνια φαίνεται ότι η Microsoft έχει περάσει από ένα ή δύο δελτία ασφαλείας ένα μήνα σε 10 ή περισσότερο τον επόμενο μήνα σαν yo-yo.
Ο CTO της Qualys Wolfgang Kandek πιστεύει ότι ο πιο συνεπής ρυθμός είναι ενδεικτικός μιας πιο ώριμης διαδικασίας. Ας ελπίσουμε ότι αυτό ισχύει, και οι διαχειριστές πληροφορικής μπορούν να προσβλέπουν σε μια ομαλή απελευθέρωση και το 2013.
Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.
Η Microsoft θα απελευθερώσει επίσης πέντε σημαντικά ενημερωμένα τεμάχια, τέσσερα από τα οποία επηρεάζουν τα Windows και ένα από τα οποία επηρεάζει το Office. Δύο από τις ενημερώσεις κώδικα των Windows επηρεάζουν επίσης και άλλο λογισμικό - το ένα αφορά το Outlook Express και το Windows Mail και το άλλο επηρεάζει το Windows Messenger.
Η Microsoft δημοσίευσε ενημερώσεις κώδικα για την επίλυση 19 κρίσιμων τρωτών σημείων στο λογισμικό της την Τρίτη, συμπεριλαμβανομένων πέντε ελαττωμάτων στο πρόγραμμα περιήγησης Internet Explorer που οι ειδικοί ασφαλείας συμβουλεύουν τους διαχειριστές IT να ενημερώσουν άμεσα. οι ενημερώσεις που κυκλοφόρησαν για τον Αύγουστο είναι ο μεγαλύτερος γύρος ενημερωμένων ενημερώσεων Patch της Τρίτης που κυκλοφόρησε από τον περασμένο Φεβρουάριο και θα πρέπει να δώσει στους διαχειριστές πληροφορικής την ευκ
Έξι από τα Patches που μπορεί να βρεθούν στην ιστοσελίδα της Microsoft, κρίνονται κρίσιμες, ενώ πέντε αξιολογούνται ως σημαντικές.
Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ
Το θέμα που αντιμετωπίζει η Adobe είναι ένα θέμα ευπάθειας στο Adobe Reader το οποίο παρουσιάστηκε στο Black Hat από τον ερευνητή ασφαλείας Charlie Miller. Ο Miller έχει κάνει ένα όνομα για τον εαυτό του κερδίζοντας επανειλημμένα τον διαγωνισμό Pwn2Own στη διάσκεψη ασφάλειας CanSec West.