Video: Bugsplat Error Fix November 2019 (Nobyembre 2024)
Itinulak ng Microsoft ang isang napakalaking paglabas ng Patch Martes na pag-aayos ng mga kahinaan sa halos bawat isa sa mga operating system ng Windows at ilang mga produkto ng server para sa Pebrero.
Mayroong 12 mga bulletins ng seguridad sa pag-update sa buwang ito, na tinutuya ang isang 57 na kahinaan, sinabi ng Microsoft sa security advisory para sa Patch nitong Martes. Ang magandang bagay ay limang lamang ng mga bulletins ang itinuturing na kritikal, at ang lahat ng natitirang mga na-rate na "mahalaga, " nangangahulugang ang mga tagapangasiwa ay maaaring maglaan ng ilang oras upang mailapat ang mga ito.
"Ito ay magiging isang magaspang na Araw ng mga Puso para sa maraming mga admin ng IT sa buwang ito. Sa patuloy na mga isyu sa Java at 12 bulletins mula sa Microsoft, kasama ang 5 kritikal na mga isyu at maraming mga pag-restart, magiging isang napaka-nakakagambalang Patch Martes, " sabi ni Paul Henry. security analyst kay Lumension.
At hindi iyon binibilang kahit na ang pag-update ng Flash ng emergency ng Adobe mula noong nakaraang linggo, at ngayon ang nakatakdang mga update sa Flash at Showckwave Player.
"Kung mayroon ka lamang oras upang gawin ang pinakamababang minimum, dapat mong i-patch kaagad ang Internet Explorer at Flash, " sabi ni Andrew Storms, direktor ng mga operasyon ng seguridad sa nCircle. Ang mga isyu sa kasabwat ay malalayong pagkamatay na mga bahid ng pagpatay, nagbubunga sila ng mga malubhang panganib sa mga organisasyon at indibidwal, sinabi ni Storm.
Ano ang Pinaka-kritikal?
Ang pinakamataas na priority bulletins ay ang dalawang may kaugnayan sa Internet Explorer at ang isa na may kaugnayan sa Windows Kernel driver win32k.sys, sinabi ng mga eksperto sa seguridad sa SecurityWatch .
Ang "core" na pag-update ng IE (MS13-009) naayos na 13 mga bug, kung saan ang 12 ay mga remote code na pagpapatupad ng mga bahid. Maaaring samantalahin ng mga umaatake ang mga isyung ito bilang bahagi ng pag-atake ng drive-by-download, ayon kay Wolfgang Kandek, CTO ng Qualys. Ang pangalawang bulletin (MS13-010) ay nagsasara ng isang kahinaan sa isang ActiveX DLL at talagang isang isyu sa Vector Markup Language DLL, ang ActiveX control para sa XML na batay sa pamantayang format para sa dalawang-dimensional na Vector graphics. Ang Internet Explorer ay isang paraan lamang na maaaring mapagsamantala ang kahinaan. Sinabi ng Microsoft na ang VML flaw ay kasalukuyang sinasamantala sa ligaw.
Isinasaalang-alang na ang VML ay naka-patched bago noong 2007 at 2011, mas mahusay na tanggalin ito mula sa system nang buo, ngunit hindi mukhang isang paraan upang madaling gawin ito, sinabi ni Kandek.
"Walang tunay na paraan upang mabawasan o mapagaan ang panganib ng kahinaan na ito, na dahil dito, ginagawang iyong pinakamataas na priority patch para sa buwan, " sabi ni Henry.
Mga Isyu sa Windows
Maliban sa dalawang bulletins para sa Internet Explorer, ang lahat ng natitirang mga isyu sa pag-update sa iba't ibang mga bersyon ng Windows, na nagsisimula sa Windows XP at patungo sa bagong Windows RT. Ang Windows XP bulletin (MS13-020) ay nalutas ang isang isyu sa Microsoft Windows Object Linking at Embedding (OLE) Automation. Ang kahinaan ay magreresulta sa pagpapatupad ng remote code kung binubuksan ng gumagamit ang isang espesyal na ginawa na file ng RTF, at bibigyan ang attacker ng parehong pribilehiyo tulad ng gumagamit, sinabi ni Microsoft.
"Kung nagpapatakbo ka pa rin ng XP, dapat mong gawin ang patch na ito na isang mataas na priyoridad at simulan ang pagpaplano para sa kapalit nito dahil ang pagtatapos ng buhay ay nakatakda para sa Abril 2014, " sinabi ni Kandek.
Ang kahinaan sa Microsoft Exchange Server ay nauugnay sa isang isyu sa teknolohiya ng Oracle's Outside In at hindi ang mga pangunahing sangkap sa Exchange. Ang kapintasan ay nasa Outlook Web Access at maaaring masamantala kung binubuksan ng gumagamit ang isang nakakahamak na dokumento sa pamamagitan ng OWA. Ang kilos ng pag-render ng dokumento ay nakakaapekto sa mail server dahil gumagamit ito ng mga mahina na aklatan.
Hindi ito ang unang kahinaan sa mga teknolohiya ng Oracle na nakakaapekto sa mga produkto ng Microsoft, at "ang kalakaran ng mga kahinaan ng 3rd party na nakakaapekto sa mga produkto ng Microsoft ay magpapatuloy na maobserbahan sa hinaharap, " sinabi ni Marc Maiffret, CTO ng BeyondTrust, sa SecurityWatch .
Ang kahinaan sa media decompression (MS13-011) ay maaaring magpahintulot sa pagpapatupad ng remote code kung binubuksan ng gumagamit ang isang espesyal na ginawa na file ng media, tulad ng isang .mpg, o isang dokumento ng Microsoft Office, tulad ng isang .ppt, o natatanggap ng espesyal na crafted streaming content. Sinabi ni Microsoft. Mapagsamantalahan lamang ang bug na ito kapag ang isang tiyak na codec na tanyag sa mga bansang Asyano ay naka-install, sinabi ni Kandek.
