Augusti lapp tisdag: Microsoft tar ut 23 buggar i windows, dvs utbyte
Innehållsförteckning:
Video: How to Remove PIET2EIX3L.COM from Chrome,Firefox and IE 2024
Det är den tiden i månaden då Microsoft släppte sin Patch Tuesday som syftar till att fixa sårbarheter. Förra månadens patch-tisdag skapade vissa problem för användare eftersom de fortfarande orsakade buggar och var "halvbakade". Det här är den åttonde Patch-tisdagen på året och det kommer med åtta nya säkerhetsbulletiner (sammanfall?), Med bara tre som klassas som ”Kritiska” och fem som ”Viktigt”.
De åtta säkerhetsbulletinerna släpps av Microsoft adress 23 sårbarheter från Windows, Internet Explorer och Exchange. De viktigaste korrigeringarna enligt Microsofts rekommendation är MS13-059 (Internet Explorer) och MS13-060 (Windows XP och Server 2003.). När du har använt de första prioriterade korrigeringsfilerna bör du lappa alla andra program från Microsoft som du använder för att se till att du har en topp säkerhet
23 sårbarheter hittades i Patch Tuesday
Säkerhetsbulletin MS13-059 är en viktig säkerhetsuppdatering för Internet Explorer som täcker 11 privata utsatta sårbarheter. Vi vet inte om dessa har använts i stort eller om de har utnyttjats hårt av hackare.
De mest allvarliga sårbarheterna kan tillåta exekvering av kodkod om en användare visar en speciellt utformad webbsida med Internet Explorer. En angripare som lyckades utnyttja de allvarligaste av dessa sårbarheter kan få samma användarrättigheter som den nuvarande användaren.
Säkerhetsbulletin MS13-060 korrigerar en sårbarhet som hittades Microsoft Exchange-serverns Unicode-skriptprocessor, vilket gör att hackare kan återge teckensnitt som attackvektor. Qualgangs CTO Wolfgang Kandek förklarade:
Teckensnitten ritas på kärnnivå, så om du på något sätt kan påverka ritningen av teckensnitten och översvämma det. Detta skulle ge en angripare kontroll över offrets dator.
Amol Sarwate, chef för Qualys Vulnerability Labs:
Det är en väldigt lockande attackvektor. Allt som en angripare måste göra är att rikta ett offer till ett dokument, e-post eller skadlig webbsida för att utnyttja sårbarheten.
Förutom ovanstående, här är några andra höjdpunkter och "godbitar" från den här månadens Patch Tuesday och beskrivningen av resten av säkerhetsbulletinerna:
- MS13-061 - sårbarhet Oracle-bibliotek "Outside In"
- MS13-062 - sårbarhet som påverkar RPC-hanteringskoden i alla Windows-versioner
- MS13-063 - förbikoppling av ASLR (Randomisering av adressutrymmeslayout) och korruptionsproblem i tre kärnor för att möjliggöra höjning av privilegier
- MS13-064 - sårbarhet för enstaka avslag på tjänster i Windows Server 2012 NAT-drivrutinen
- MS13-065 - sårbarhet med enbart denial of service i IPv6-stacken i alla versioner av Windows utom XP och Server 2003
- MS13-066 - sårbarhet för informationsutlämnande i Active Directory Federation Services (AD FS) i alla Intel-baserade versioner av Windows Server annan än Server Core.
Förutom detta har Microsoft också uppdaterat Windows 8 och RT "för att förbättra skyddsfunktionaliteten i Windows Defender".
Ladda ner uppdateringarna för Windows 10 augusti tisdag idag
Microsoft har just släppt August Patch tisdag. Den kumulativa uppdateringen har många bugfixar och förbättringar, men inga nya funktioner.
Ladda ner patch augusti 2016 tisdag med nio säkerhetsuppdateringar
Denna månads Patch Tuesday inkluderar nio säkerhetsbulletiner, varav fem av dem är kritiska. Vi ser ett mindre antal korrigeringar eftersom enligt Michael Gray, teknikdirektör på Thrive Networks, "Microsoft kan ha hållit saker enkla för att inte överskugga utgivningen av deras Windows 10-årsdaguppdatering." Kritiska två av ...
Windows 10 kb4015438 fixar buggarna orsakade av marschens lapp tisdag
Fick KB4013429-uppdateringen fel till ditt system? Läs vår artikel för att hitta de fixar som tillhandahålls av KB4015438.