Video: Infidelity In Suburbia - Full Movie (Nobyembre 2024)
Inayos ng Microsoft ang 23 na kahinaan sa limang mga bulletins ng seguridad bilang bahagi ng paglabas nitong Hunyo Patch Tuesday. Sa mga nakapirming bug, 19 ang nasa Internet Explorer.
Ang mga kahinaan sa katiwalian ng katiwalian ay nakakaapekto sa lahat ng mga suportadong bersyon ng mga browser ng Web Internet Web na tumatakbo sa lahat ng suportadong mga operating system, ayon sa advisory ng Microsoft ng Patch Tuesday. Ang IE bulletin (MS13-047) ay ang tanging may marka na kritikal ngayong buwan,
habang ang natitirang apat na bulletins ay na-rate bilang mahalaga.
Apat sa mga isyu na apektado bawat solong suportadong bersyon ng IE, na nagmumungkahi na ang mga umaatake ay malamang na sundin ang mga kahinaan na ito bago subukan na gamitin ang iba, sinabi ni Marc Maiffret, CTO ng BeyondTrust.
"Ibinigay ang malaking bilang ng mga kahinaan na naayos, ito ang magiging pangunahing target para sa mga umaatake upang baligtarin ang inhinyero at magtayo ng isang pagsasamantala na maaaring maihatid sa pamamagitan ng isang nakakahamak na webpage, " sumang-ayon si Wolfgang Kandek, CTO ng Qualys.
Mga Update sa Opisina, Windows
Ang isa pang mataas na priyoridad ng bulletin ay tumugon sa mga kahinaan sa Microsoft Office (MS13-051). Ang kahinaan ng parsing ng format na graphic PNG sa Office 2003 sa Windows at 2011 para sa Mac OS X ay kasalukuyang na-target sa ligaw sa limitadong pag-atake, ayon sa Microsoft.
Ang "tanging dahilan" ay hindi na-tag ng Microsoft ang bulletin ng Office bilang kritikal ay dahil sa maliit na bilang ng mga platform na apektado, sinabi ni Ross Barrett, senior manager ng security engineering sa Rapid7. Ang mga umaatake na interesado na samantalahin ang kamalian na ito ay gagamitin a
dokumento na Word na nakulong.
Ang natitirang mga bulletins ay tumugon sa isang kahinaan sa pagsisiwalat ng impormasyon (MS13-048), isang problema sa pagtanggi sa serbisyo sa TCP / IP stack (MS13-049) at isang kahalagahan ng lokal na kahinaan sa escalation sa Windows Print Spooler (MS13-050), ayon sa Microsoft. Ang bug ng DoS
nakakaapekto sa mga mas bagong bersyon ng Windows, mula sa Vista hanggang Windows 8 at Server 2008 hanggang Server 2012. Ang kapintasan ay isang lokal na kahinaan lamang para sa Vista, Windows 7 at Server 2008, ngunit sa Windows 8 at Server 2012, ang bug ay maaaring samantalahin sa buong network .
"Nakakapagtataka na ang mga mas bagong bersyon ng Windows ay mas madaling kapitan sa bug na ito kaysa sa mga mas lumang bersyon, " sabi ni Lamar Bailey, direktor ng pananaliksik sa seguridad sa Tripwire. "Mas bago ay hindi palaging mas mahusay, " dagdag niya.
Hindi isinara ng Microsoft ang kernel elevation ng kahinaan sa pribilehiyo na isiniwalat ng empleyado ng Google na si Tavis Ormandy mas maaga sa buwang ito bilang bahagi ng paglabas ng Patch Tuesday na ito. Ang isang patunay-ng konsepto pagsasamantala ay magagamit na, kaya makatuwiran na ipalagay na "ang
ang underground ay nagtatrabaho upang gawin ang kahinaan na bahagi ng kanilang arsenal, "sinabi ni Kandek, na hinulaang ang pag-aayos ay magiging bahagi ng pag-update ng Patch Martes ng Hulyo. Hindi inisip ni Barrett na ang isang out-of-band patch ay malamang para sa isang lokal na bug ng kernel.
Lahat sa lahat, ito ay medyo maliit na Patch Martes, ngunit isinasaalang-alang ang pinakabagong pag-update ng Mac OS X ng Apple at pag-update ng Flash ng Adobe, magiging abala ang mga administrador.
