Γραφείο

Η Microsoft κυκλοφορεί το εργαλείο για να αποκλείσει τις επιθέσεις κατάχρησης φορτίου DLl

30 Ultimate Outlook Tips and Tricks for 2020

30 Ultimate Outlook Tips and Tricks for 2020
Anonim

Λίγο καιρό πίσω υπήρξαν αναφορές σχετικά με ένα ζήτημα ασφαλείας που επηρέασε περίπου 40 διαφορετικές εφαρμογές των Windows. Η Microsoft ανταποκρίθηκε γρήγορα σε τέτοιες αναφορές δυνητικών επιθέσεων μηδενικών ημερών κατά τέτοιων προγραμμάτων των Windows, δημοσιεύοντας μια ενημερωμένη έκδοση ή ένα εργαλείο για την παρεμπόδιση τέτοιων εκμεταλλεύσεων. Ωστόσο, η Microsoft διευκρίνισε επίσης ότι το ελάττωμα δεν είναι στα Windows.

Εργαλείο για την παρεμπόδιση επιθέσεων απόπειρας αεροπειρατικής φόρτωσης DLL

Η Microsoft έχει εκδώσει συμβολοσειρά ασφαλείας (2269637) με τίτλο "Η μη ασφαλή φόρτωση βιβλιοθήκης μπορεί να επιτρέψει απομακρυσμένη εκτέλεση κώδικα. Η Microsoft γνωρίζει ότι έχει δημοσιευθεί έρευνα που περιγράφει λεπτομερώς ένα διανυσματικό διάνυσμα επίθεσης για μια κατηγορία ευπαθειών που επηρεάζει τον τρόπο με τον οποίο οι εφαρμογές φορτώνουν εξωτερικές βιβλιοθήκες. Αυτό το ζήτημα προκαλείται από ειδικές μη ασφαλείς πρακτικές προγραμματισμού που επιτρέπουν τη λεγόμενη "δυαδική φύτευση" ή "επιθέσεις προφόρτισης DLL". Αυτές οι πρακτικές θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εκτελέσει εξ αποστάσεως αυθαίρετο κώδικα στο πλαίσιο του χρήστη που τρέχει την ευάλωτη εφαρμογή όταν ο χρήστης ανοίγει ένα αρχείο από μια μη αξιόπιστη τοποθεσία.

Η Microsoft έχει επίσης εκδώσει μια Ενημέρωση που θα εμποδίσει τη φόρτωση των DLLs από απομακρυσμένες καταλόγους, αποτρέποντας έτσι την απάτη DLL

. Αυτή η ενημερωμένη έκδοση εισάγει ένα νέο κλειδί μητρώου CWDIllegalInDllSearch που επιτρέπει στους χρήστες να ελέγχουν τον αλγόριθμο διαδρομής αναζήτησης DLL. Ο αλγόριθμος διαδρομής αναζήτησης DLL χρησιμοποιείται από το API LoadLibrary και το API LoadLibraryEx όταν φορτώνονται DLL χωρίς να προσδιορίζεται μια πλήρως εξειδικευμένη διαδρομή.

Όταν μια εφαρμογή φορτώνει δυναμικά ένα DLL χωρίς να καθορίζει μια πλήρως εξειδικευμένη διαδρομή, τα Windows προσπαθούν να εντοπίσουν αυτό το DLL αναζητώντας μέσω ενός καλά καθορισμένου συνόλου καταλόγων. Αυτά τα σύνολα καταλόγων είναι γνωστά ως διαδρομή αναζήτησης DLL. Μόλις τα Windows εντοπίσουν το αρχείο DLL σε έναν κατάλογο, τα Windows φορτώνουν αυτό το DLL. Εάν τα Windows δεν εντοπίσουν το DLL σε οποιονδήποτε από τους καταλόγους στη σειρά αναζήτησης DLL, τα Windows θα επιστρέψουν μια αποτυχία στη λειτουργία φόρτωσης DLL

Περισσότερες λεπτομέρειες και συνδέσεις λήψης στο KB2264107

Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.

Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.

Η Microsoft θα απελευθερώσει επίσης πέντε σημαντικά ενημερωμένα τεμάχια, τέσσερα από τα οποία επηρεάζουν τα Windows και ένα από τα οποία επηρεάζει το Office. Δύο από τις ενημερώσεις κώδικα των Windows επηρεάζουν επίσης και άλλο λογισμικό - το ένα αφορά το Outlook Express και το Windows Mail και το άλλο επηρεάζει το Windows Messenger.

Επαληθεύστε τις ρυθμίσεις με το εργαλείο " Το .Exe είναι ένα χρήσιμο εργαλείο γραμμής εντολών για διαχειριστές πληροφορικής για την επαλήθευση των ρυθμίσεων πολιτικής ομάδας με τα Windows 8.1 | 7.

Επαληθεύστε τις ρυθμίσεις με το εργαλείο " Το .Exe είναι ένα χρήσιμο εργαλείο γραμμής εντολών για διαχειριστές πληροφορικής για την επαλήθευση των ρυθμίσεων πολιτικής ομάδας με τα Windows 8.1 | 7.

Το Εργαλείο Αποτελεσμάτων Πολιτικής Ομάδας ή το GPResult.exe είναι ένα εργαλείο γραμμής εντολών για διαχειριστές IT που τους επιτρέπει να επαληθεύουν όλες τις ρυθμίσεις πολιτικής ομάδας που ισχύουν για συγκεκριμένο χρήστη ή ολόκληρο το σύστημα.

Η Microsoft κυκλοφόρησε και ανακοίνωσε το Microsoft Edge με και για τα Windows 10. Έχουν εργαστεί ενεργά από την αρχική ανακοίνωση . Έχουν πραγματοποιήσει δραστικές βελτιώσεις στο χειρισμό εργασιών στο παρασκήνιο και στη συνολική απόδοση του προγράμματος περιήγησης. Πρόσφατα, έχουν επίσης κυκλοφορήσει συσκευές Microsoft Edge για συσκευές Android και iOS, οι οποίες τις καθιστούν διαθέσιμες για τις συσκευές τις οποίες ένας χρήστης μπορεί να χρησιμοποιεί. Αυτό αντικατοπτρίζει το όραμα που έχει η Mi

Η Microsoft κυκλοφόρησε και ανακοίνωσε το Microsoft Edge με και για τα Windows 10. Έχουν εργαστεί ενεργά από την αρχική ανακοίνωση . Έχουν πραγματοποιήσει δραστικές βελτιώσεις στο χειρισμό εργασιών στο παρασκήνιο και στη συνολική απόδοση του προγράμματος περιήγησης. Πρόσφατα, έχουν επίσης κυκλοφορήσει συσκευές Microsoft Edge για συσκευές Android και iOS, οι οποίες τις καθιστούν διαθέσιμες για τις συσκευές τις οποίες ένας χρήστης μπορεί να χρησιμοποιεί. Αυτό αντικατοπτρίζει το όραμα που έχει η Mi

Τώρα, η εφαρμογή Microsoft Edge Android δεν είναι απλά ένα άλλο βασικό πρόγραμμα περιήγησης που διατίθεται για τηλέφωνα και tablet Android. Έχει επίσης μερικές ιδιαιτερότητες της Microsoft που βοηθούν τους χρήστες να είναι πιο παραγωγικοί και κάνουν το Edge πολύ πιο χρήσιμο, διαφοροποιώντας το από άλλους.