Windows

Este un exemplu remarcabil de reacție a Microsoft față de comunitatea de securitate și de utilizatorii acesteia ", a declarat Andrew Storms, director de securitate al operațiilor pentru furnizorul de servicii de securitate Tripwire, într-o declarație de e-mail.

Web Browser Comparison - Edge(Old) VS Edge(New) VS Internet Explorer VS Google Chrome (Speed)

Web Browser Comparison - Edge(Old) VS Edge(New) VS Internet Explorer VS Google Chrome (Speed)
Anonim

Microsoft marchează MS13-038 ca fiind critic și compania, alături de alte firme de securitate, îi sfătuiește pe cei care încă rulează IE8 să aplice remedia imediat. Folosind o pagină Web Departamentului Muncii modificată, atacatorii au folosit această vulnerabilitate în încercarea de a instala cod malitios pe orice mașină a vizitatorului care rulează IE8. Microsoft a emis o remediere temporară pentru această vulnerabilitate săptămâna trecută.

Celălalt buletin critic, MS13-037, afectează, de asemenea, Internet Explorer. Această actualizare rezolvă 11 probleme care ar fi facilitat injectarea codului malware în browser dintr-o pagină Web special creată, permițând utilizatorului să preia controlul asupra unui computer. Actualizarea acoperă vulnerabilitatea PWN2Own descoperită la începutul acestui an.

Cei care rulează Windows Server 2012 trebuie să se uite imediat la MS MS13-039. Această actualizare remediază o vulnerabilitate în Microsoft Web IIS (Internet Information Services), care ar putea fi utilizat într-un atac Denial of Service (DoS), prin utilizarea unui pachet HTTP. Deoarece ar fi relativ simplu să realizăm un atac folosind această vulnerabilitate, organizațiile ar trebui să aplice această actualizare cât mai curând posibil, deoarece exploatările bazate pe această vulnerabilitate ar putea să apară în doar câteva săptămâni, potrivit lui Tripwire.

Ross Barrett, director senior al ingineriei de securitate la firma de securitate Rapid7, a scris într-o declarație că "în timp ce atacurile DoS sunt în general considerate a doua (sau a treia) nivel în ceea ce privește riscul, aceasta ar putea fi foarte perturbatoare pentru o organizație, Integrările Active Directory se bazează pe http.sys, "care este subsistemul de rețea utilizat de IIS.

Un exploatare reușită a acestui bug ar putea avea implicații serioase pentru serverele Web publice fără un fel de sistem de prevenire a intruziunilor în fața lor. În esență, orice utilizator ar putea lansa un atac simplu și serverul va fi, în esență, offline, "a observat Storms. El a menționat, de asemenea, că orice copie a Microsoft Server 2012 - nu numai cele care funcționează ca servere Web - ar putea rula IIS, cum ar fi un server pentru Microsoft Exchange sau SharePoint.

Cele șapte buletine rămase - nici una critică, bug-uri în Microsoft Lync, Publisher, Word, Visio, Windows Essentials,.Net și kernel-ul Windows