微软为夏季补丁季拉开了帷幕,这次发布的补丁对于系统管理员来说非常简单,只有两个关键补丁,修复了Internet Explorer和Windows Media Player中的漏洞。
在这两个影响到企业用户的关键补丁中,更重要的可能是IE的安全更新,共修复了24个漏洞。如果终端用户浏览恶意网页,最严重的可能会允许远程代码执行。该关键更新适用于所有受影响的Windows客户端和相关服务器上的IE版本。
IE安全更新可以删除浏览器访问恶意网站历史,并增加了额外的IE权限验证,修改浏览器对象内存的处理方式。
Qualys公司的漏洞实验室主任Amol Sarwate表示,IE更新对于他们公司来说是首要事件。不仅仅是微软对IE日益增长的安全威胁担忧,他表示该公司最近开始每个月释放更新的浏览器,而不是每隔一个月。
第二个关键更新修复了Windows Media Player中的远程代码执行漏洞,该漏洞可以允许攻击者远程控制受影响的系统。然而修复的媒体播放器不一定受现在的企业关系——现在大多数人从更加可信的流媒体服务Spotify或YouTube上——Sarwate说它仍然值得最终用户的注意。
“这仍然是一个关键的远程代码执行漏洞,”Sarwate说,“如果用户意外点击一个被感染的文件,整个系统就会彻底控制,后果是很严重的。”
另外一个针对Adobe Flash Player高优先级的补丁不是微软发布的。该补丁修复了13个可能会让攻击者访问系统的漏洞。大多数的缺陷修补涉及内存崩溃问题,包括Windows 7 64位里的flash堆存储地址随机选择。
Adobe推荐Windows和Mac版本的Flash Player桌面运行时的用户升级到Adobe Flash Player 180.0.160,Flash Player扩展支持的用户升级到Flash Player 13.0.0.292。
“本月Adobe Flash Player补丁排名前三甲,因为在过去的一年里Adobe Flash Player变得非常流行。” Sarwate说。
另一个补丁不是关键补丁,但认为是重要的,它修复了微软Office中的程代码执行漏洞。攻击者可能使用二进制编辑器对文件(有可能是Word文档)进行修改,当用户点击受感染的文件后,会触发最终用户机器上的远程控制执行。
“我们将该补丁定为重要级别主要是因为Office在世界500强企业以及家庭环境中的采用率非常高,”Sarwate说。
此次更新适用于所有受支持的微软Office兼容包SP3版本,Office 2010以及Office 2013和2013 RT。
活动目录漏洞获修复
另外一个重要的更新修复了活动目录联合服务(Active Directory Federation Services,ADFS)允许特权提升的漏洞。该漏洞的产生是因为攻击者向目标站点提交了恶意URL。如果无法清理恶意脚本,当最终用户访问受感染的内容时,该漏洞可能会允许攻击者在安全上下文中运行脚本。
“AD是许多组织内的王冠功能之一,因为它搜集了你的所有用户的信息,不同的漏洞类型可能会产生很糟糕的后果,”Sarwate说,“但是AD服务器通常不会暴露在网络中,所以攻击者必须打破障碍才能访问这些服务器,他们还需要一些证书来提升自己的特权以便执行这些漏洞。”
最后一个重要更新修复了Exchange服务器允许特权提升的漏洞。修复过程中修改了Exchange Web应用程序管理同源策略和用户会话身份验证的方式,以及修正了Exchange Web应用程序审查HTML字符串的方式。Exchange管理员尤其想要解决这些问题,Sarwate说,因为Exchange是许多组织中的另一个王冠功能。
当补丁发布后,黑客使用扩散工具几乎能够立刻检测出哪些漏洞已经修复哪些漏洞没有被修复,Sarwate说。这些二进制工具可以查看两个DLL,一个接一个进行,然后逆向查看漏洞到底在哪。
“这就是为什么微软是需要快速修补一切的,”Sarwate说,“一旦补丁发布,黑客和系统管理员之间的赛跑就开始了。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国