Vidéo: подробная Установка мода Dark Path и обновление Фикса, Решение с вылетом при Заходе в игру (Novembre 2024)
Microsoft a corrigé 37 vulnérabilités dans Internet Explorer et dans les versions prises en charge de Windows dans le cadre de la publication de son correctif d'août, mardi.
Il y avait neuf bulletins de sécurité pour août, dont deux ont été jugés critiques, selon l'avis de Microsoft. La mise à jour cumulative de toutes les versions d'Internet Explorer prises en charge a corrigé 26 bogues, dont un divulgué publiquement sur Black Hat, et devait être considéré comme la priorité la plus élevée. Sur les 26, un bogue d’élévation des privilèges était déjà exploité à l’état sauvage, a déclaré Microsoft. La faille révélée sur Black Hat est également une faille d'élévation de privilèges et pourrait permettre à un attaquant de contourner le sandbox de l'application.
"Cet ensemble constant de vulnérabilités critiques d'Internet Explorer est un autre rappel de l'importance d'implémenter le moindre privilège pour s'assurer que si un utilisateur est exploité avec l'une de ces vulnérabilités, l'attaquant ne se verra pas simplement attribuer les droits d'administrateur", a déclaré Marc Maiffret, CTO de BeyondTrust.
Il est également important de se rappeler que bon nombre de ces problèmes sont probablement présents dans Internet Explorer sous Windows XP et auraient été corrigés si Microsoft avait toujours pris en charge l'ancien système d'exploitation, a déclaré Ross Barrett, directeur principal de l'ingénierie de la sécurité chez Rapid7.
Les gens utilisent-ils toujours Windows Media Center?
La deuxième mise à jour critique du mois corrigeait une faille dans Windows Media Center, mais n'affectait que les éditions Professional / Ultimate / Enterprise pour Windows 7 et 8 / 8.1 et le "Media Center TV Pack" pour Windows Vista. Un exploit réussi nécessiterait que l'utilisateur ouvre un fichier Microsoft Office spécialement conçu qui appelle les ressources Windows Media Center et entraîne l'exécution de code à distance. L'attaquant obtiendrait les mêmes privilèges que l'utilisateur.
"Ce n'est pas une vraie télécommande, mais une autre attaque où un utilisateur doit être contraint d'ouvrir un fichier malveillant", a déclaré Barrett.
Problèmes liés à SQL Server
Le correctif SQL Server a corrigé un problème qui, s’il était exploité, pouvait entraîner un déni de service sur toutes les versions de support. Le bogue d'élévation des privilèges n'est pas considéré comme critique car il nécessite un certain degré d'authentification à exploiter. "Mais étant donné le potentiel que cela peut se produire dans un certain nombre de circonstances, il s'agira sans aucun doute d'un problème important pour les administrateurs", a déclaré Barrett..
La faille de script intersite dans le correctif SQL Server pourrait être exploitée "pour prendre toute mesure qu'un utilisateur pourrait prendre sur un site pour le compte de l'utilisateur ciblé", a déclaré Maiffret. Le filtre XSS sur les versions 8 à 11 d'Internet Explorer peut empêcher cette attaque. Les utilisateurs doivent donc activer le filtre à la fois sur Internet et sur les zones Intranet.
Il est temps de supprimer les droits d'administrateur
Les sept autres bulletins ont corrigé des problèmes liés à diverses autres technologies Microsoft, notamment les pilotes en mode noyau, le.NET Framework, OneNote, Windows Installer et SharePoint. La plupart d'entre eux sont des défauts d'élévation de privilège.
Les vulnérabilités d'élévation des privilèges peuvent être atténuées en réduisant le niveau de privilège de l'utilisateur connecté au niveau de privilège le plus bas possible, a déclaré Chris Goettl, chef de produit chez Shavlik. "De nombreuses entreprises informatiques ont du mal à réduire les privilèges de l'utilisateur tout en leur permettant de travailler efficacement", mais les mises à jour de ce mois montrent pourquoi les administrateurs doivent verrouiller les privilèges lorsque cela est possible, a déclaré Goettl.
