Video: HOW TO REPAIR MSI OVER CURRENT DETECTED ON USB DEVICE [ tagalog tutorial ] (Nobyembre 2024)
Ang Microsoft ay naglabas ng pitong mga bulletins ng seguridad na nag-aayos ng higit sa 20 kahinaan para sa Marso Patch Martes. Ang mga apektadong aplikasyon at sangkap ay kasama ang Internet Explorer, Silverlight, Visio Viewer, Sharepoint, OneNote, Office for Mac at isang kernel driver sa lahat ng mga bersyon ng Windows.
Sa mga bala, apat ang minarkahan ng kritikal at tatlo bilang mahalaga, ayon sa advisory ng seguridad ng Microsoft na inilabas noong Martes. Ang pinagsama-samang patch sa Internet Explorer, na may pinakamataas na priyoridad, ay nalalapat sa lahat ng suportadong bersyon ng Internet Explorer, mula sa mga bersyon 6 hanggang 10.
"Medyo marami sa lahat na tumatakbo sa Windows, at maraming mga tindahan ng Microsoft, ay dapat na masigasig na patching system ngayon, " si Kurt Baumgartner, isang senior security researcher kasama si Kaspersky Lab, ay sumulat sa SecureList.
Ang advisory ng IE ay hindi nalalapat sa mga gumagamit na nag-download at mai-install ang IE 10 para sa Windows 7 na inilabas ilang linggo na lamang ang nakalilipas, dahil kasama na ng Microsoft ang mga pag-aayos na iyon. Habang wala sa kanila ang kasalukuyang naka-target sa ligaw, ang IE ay isang madalas na target at dapat na mai-patch kaagad.
"Sa siyam na CVEs na natugunan, pito sa kanila ang nakakaapekto sa bawat suportadong bersyon ng Internet Explorer, kaya ang mga umaatake ay maraming pagpipilian kapag pumipili ng kahinaan upang mapagsamantalahan sa malapit na hinaharap, " sinabi ni Marc Maiffret, CTO ng BeyondTrust, sa SecurityWatch .
Wala sa mga kahinaan na naihayag bilang bahagi ng Pwn2Own na kumpetisyon sa CanSecWest noong nakaraang linggo ay kasama sa patch ng buwang ito, ngunit sigurado itong pusta na sila ay paparating.
Spectre ng Stuxnet
Ang kahinaan sa driver ng kernel mode na naka-patch sa buwang ito ay maaaring katulad ng mga bug na na-patch noong Pebrero at Enero, ngunit ito ay mas nakakatakot na kapintasan. Ang kapintasan sa driver ng USB aparato ay maaaring ma-trigger lamang sa pamamagitan ng pagkilos ng isang tao na nagpasok ng USB drive sa computer. Hindi mahalaga kung ang computer ay naka-lock o kung ang gumagamit ay naka-log out; ang computer ay dapat na naka-on.
Ginawaran ng Microsoft ang bulletin na ito bilang "mahalaga" lamang kumpara sa "kritikal" dahil ang pag-atake ay nangangailangan ng attacker na magkaroon ng pisikal na pag-access sa computer. Walang malayong vector, na nangangahulugang ito ay "sinasamantala sa sobrang limitado at target na pag-atake, " sinabi ni Maiffret.
Gayunpaman, naalarma ang ibang mga eksperto. "Isipin mo lang kung ano ang maaaring gawin ng isang wastong naka-motivation na kawani ng janitorial sa kahinaan na ito sa isang gabi lamang, " sabi ni Andrew Storms, direktor ng operasyon ng seguridad sa nCircle. Ang mga public kiosks at co-location center na hindi naka-lock ang mga cabinet ay nasa panganib ang lahat. "Ang potensyal para sa pinsala sa kahinaan na ito ay hindi maipapahayag, " sabi ni Storm.
Para lamang magbigay ng isang ideya kung gaano kalubha ang kahinaan na ito, sinamantala ng Stuxnet ang tampok na "auto-run" na hayaan ang Windows awtomatikong magpatupad ng code sa isang USB drive nang walang input ng gumagamit. Habang ang auto-run mula noon ay hindi pinagana, ang pinakabagong USB kahinaan sa sipa bago bago awtomatikong ma-access ang auto-run, ayon sa Rapid7's Ross Barrett.
"Nakita mo ang pamamaraang ito ng pag-atake sa mga pelikula sa loob ng maraming taon, at ipinapakita ngayon sa mga negosyo sa buong mundo, " sabi ng Storm.
Silverlight, Office, SharePoint, Oh My!
Ang isa sa mga kritikal na bulletins naayos ng mga isyu sa Microsoft Silverlight, na kung saan ay "kawili-wili dahil hindi ko alam na ang sinuman sa mundo ay talagang nagtalaga ng Silverlight, " sinabi sa Rapret7's Barrett sa SecurityWatch . Para sa mga may Silverlight, ito ay isang seryosong isyu, "kasabay ng isang kahinaan sa Flash, " sinabi ni Barrett. Ang bug ay nakakaapekto sa lahat ng mga bersyon ng Silverlight, ngunit ang patch ay nalalapat lamang sa Silverlight 5. Dapat i-update ng mga gumagamit ang Silverlight bago ilapat ang patch.
Ang patch para sa Visio 2010 Viewer ay minarkahan bilang kritikal dahil pinapayagan nito ang pagpapatupad ng remote code. Ang isang posibleng atake vector ay pagdaraya ng isang gumagamit sa pagbabasa ng isang hindi magandang form na Visio na ipinadala sa email. Gayunpaman, ang kahinaan ng Visio ay nangangailangan na ang Visio Viewer ActiveX magsusupil ay mai-install, sinabi ni Barrett. Maaaring hindi paganahin ng mga administrador ang tampok na iyon hanggang sa ganap na mailapat ang patch bilang isang hakbang sa pag-aalis, sinabi niya. Ang SharePoint flaw ay nagbibigay-daan sa mga umaatake na mag-iniksyon ng malisyosong code sa mga naka-save na mga query gamit ang cross-site-scripting. Ang query na iyon, kapag naisakatuparan, ay maaaring magpatakbo ng attack code na may mga pribilehiyo ng administrator.
Ang OneNote at Outlook para sa Mac ay parehong may mga patch sa buwan na ito at niraranggo bilang mahalaga. Ang isang mang-atake ay maaaring linlangin ang gumagamit sa pagbubukas ng isang nakakahamak na file ng OneNote o folder, na mag-uudyok sa bug upang mai-bypass ang mga password at mga mekanismo ng proteksyon ng pag-encrypt upang mabasa ang mga file at folder ng OneNote ng gumagamit.
