Hjem > Cyber ​​Nyheder > Fra KB 3142015 til KB 3141780: MS Security Bulletin, Marts 2016
CYBER NEWS

Fra KB 3142015 til KB 3141780: MS Security Bulletin, Marts 2016

patch-tirsdag-trist-face-stforumPatch tirsdag for marts 2016 er allerede en kendsgerning. Microsoft har netop frigivet 13 sikkerhedsbulletiner, rettet mod i alt 44 sårbarheder. 5 af opdateringerne er kritiske og tager fat fjernkørsel af programkode i Windows (som Windows Media Player og Windows PDF bibliotek), Internet Explorer og Microsoft Edge.

Sikkerhed Bulletins 2016:
februar 9 Patch tirsdag
jan 12 Patch tirsdag

Selvom Microsoft siger, at ingen af ​​de sårbarheder er blevet udnyttet, patching er så afgørende som altid. Også, Windows-brugere bør ikke glemme, at efter installationen opdateringer, genstart af systemet er nødvendig i de fleste tilfælde.

Her er en liste over software, der er blevet lappet
(via SecureList):

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Mail indlæsning af bibliotek Validering
  • Windows Adobe Type Manager Bibliotek OpenType Font Parsing (tidligere kendt som atmfd.dll)
  • Windows Media
  • Microsoft Office
  • Windows OLE støtte applikationer såsom Microsoft Office (Asycfilt.dll, Ole32.dll, Oleaut32.dll, Olepro32.dll)
  • Windows Security Authority (seclogon.dll)
  • Flere drivere (KMD)
  • .Net Framework

Så synlig, Microsoft henvender en dll sideloading sårbarhed, der har været et problem for Microsoft i lang tid. Som påpeget af SecureList forskere, Microsoft har været lappe dll pre / side-load problemer siden Win2k SP4. Det nuværende problem virker som en patologisk tilfælde, kræver brug af Microsoft Mail, og en ondsindet OLE dokument, der skal åbnes for redigering på et offer system.

Her er den fulde liste over marts 09, 2016 Sikkerhed Bulletins

  • MS16-023 (Kritisk) - Samlet sikkerhedsopdatering til Internet Explorer - KB 3142015
  • MS16-024 (Kritisk) - Samlet sikkerhedsopdatering til Microsoft Edge - KB 3142019
  • MS16-025 (Vigtigt) - Sikkerhedsopdatering til Windows indlæsning af bibliotek til Adresse fjernudførelse af kode - KB 3140709
  • MS16-026 (Kritisk) - Sikkerhedsopdatering til Grafisk skrifttyper til Adresse fjernudførelse af kode - KB 3143148
  • MS16-027 (Kritisk) - Sikkerhedsopdatering til Windows Media til Adresse fjernudførelse af kode - KB 3143146
  • MS16-028 (Kritisk) - Sikkerhedsopdatering til Microsoft Windows PDF Library til Adresse fjernudførelse af kode - KB 3143081
  • MS16-029 (Vigtigt) - Sikkerhedsopdatering til Microsoft Office til Adresse fjernudførelse af kode - KB 3141806
  • MS16-030 (Vigtigt) - Sikkerhedsopdatering til Windows OLE til Adresse fjernudførelse af kode - KB 3143136
  • MS16-031 (Vigtigt) - Sikkerhedsopdatering til Microsoft Windows til Adresse for udvidelse af rettigheder - KB 3140410
  • MS16-032 (Vigtigt) - Sikkerhedsopdatering til sekundær logon til Adresse for udvidelse af rettigheder - KB 3143141
  • MS16-033 (Vigtigt) - Sikkerhedsopdatering til Windows USB Mass Storage Class driver til Adresse for udvidelse af rettigheder - KB 3143142
  • MS16-034 (Vigtigt) - Sikkerhedsopdatering til Windows-kernetilstandsdrivere til Adresse for udvidelse af rettigheder - KB 3143145
  • MS16-035 (Vigtigt) - Sikkerhedsopdatering til .NET Framework at afhjælpe sikkerhedsmæssige Feature Bypass - KB 3141780

Et nærmere kig på KB 3142019, den kumulative sikkerhedsopdatering til Microsoft Edge

En opdatering, der skal installeres så hurtigt som muligt er MS16-024, eller KB 3142019, fordi 10 af 11 sårbarheder opdaget i det er kritiske. Som vi allerede skrev, den opdatering løser fjernkørsel af programkode. Sådanne fejl kan udnyttes, når en hacker indlæser en kompromitteret hjemmeside i Edge.

Hvad betyder det? Hvis der ikke er installeret opdateringen, brugere, der klikker på ukendte og mistænkelige links er i fare. I Microsofts ord, Det betyder at:

Den mest alvorlige af sårbarhederne kan tillade fjernkørsel af programkode, hvis en bruger får vist en særligt udformet webside ved hjælp af Microsoft Edge. En hacker, som det lykkes at udnytte sårbarhederne kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet muligvis i mildere grad end dem, der opererer med administrative brugerrettigheder.

Mange sikkerhedseksperter mener, at de fleste af de sårbarheder i marts 2016 Patch tirsdag vil blive udnyttet i naturen.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig