Huis > Cyber ​​Nieuws > Van KB 3142015 naar KB 3141780: MS Security Bulletin, Maart 2016
CYBER NEWS

vanaf KB 3142015 naar KB 3141780: MS Security Bulletin, Maart 2016

door   |  Last Update:  |  0 Reacties  

patch-dinsdag-sad-face-stforumPatch Tuesday voor maart 2016 is al een feit. Microsoft heeft zojuist 13 beveiligingsbulletins, gericht op een totaal 44 kwetsbaarheden. 5 van de updates zijn kritisch en worden het aanpakken van het uitvoeren van externe code in Windows (zoals Windows Media Player en Windows PDF bibliotheek), Internet Explorer en Microsoft Edge.

security Bulletins 2016:
februari 9 Patch Tuesday
jan 12 Patch Tuesday

Hoewel Microsoft zegt dat geen van de kwetsbaarheden uitgebuit, patchen is net zo belangrijk als altijd. Ook, Windows-gebruikers moeten niet vergeten dat na de installatie van updates, reboot van het systeem nodig is in de meeste gevallen.

Hier is een lijst van de software die is gepatcht (via SecureList):

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Mail laden van bibliotheken Validation
  • Windows Adobe Type Manager Library OpenType Font Parsing (voorheen atmfd.dll)
  • Windows Media
  • Microsoft Office
  • Windows OLE ondersteunende applicaties zoals Microsoft Office (Asycfilt.dll, Ole32.dll, Oleaut32.dll, Olepro32.dll)
  • Windows Security Authority (seclogon.dll)
  • meerdere Drivers (KMD)
  • .Net Framework

Zoals zichtbaar, Microsoft is de aanpak van een dll sideloading kwetsbaarheid, dat is een probleem voor Microsoft voor een lange tijd. Zoals door SecureList onderzoekers, Microsoft is het patchen dll pre / side-load problemen sinds Win2k SP4. Het huidige probleem lijkt een pathologisch geval, waarbij het gebruik van Microsoft Mail, en een kwaadaardig OLE-document dat moet worden geopend om te bewerken op het systeem van een slachtoffer.

Hier is de volledige lijst van maart 09, 2016 security Bulletins

  • MS16-023 (kritisch) - Cumulatieve beveiligingsupdate voor Internet Explorer - KB 3142015
  • MS16-024 (kritisch) - Cumulatieve beveiligingsupdate voor Microsoft Edge - KB 3142019
  • MS16-025 (Belangrijk) - Beveiligingsupdate voor Windows laden van bibliotheken tot uitvoering van externe code Adres - KB 3140709
  • MS16-026 (kritisch) - Beveiligingsupdate voor Graphic Fonts to Address uitvoering van externe code - KB 3143148
  • MS16-027 (kritisch) - Beveiligingsupdate voor Windows Media to Address externe code worden uitgevoerd - KB 3143146
  • MS16-028 (kritisch) - Beveiligingsupdate voor Microsoft Windows PDF Library to Address externe code worden uitgevoerd - KB 3143081
  • MS16-029 (Belangrijk) - Beveiligingsupdate voor Microsoft Office to Address externe code worden uitgevoerd - KB 3141806
  • MS16-030 (Belangrijk) - Beveiligingsupdate voor Windows OLE to Address externe code worden uitgevoerd - KB 3143136
  • MS16-031 (Belangrijk) - Beveiligingsupdate voor Microsoft Windows to Address misbruik van bevoegdheden - KB 3140410
  • MS16-032 (Belangrijk) - Beveiligingsupdate voor Secondary Logon to Address misbruik van bevoegdheden - KB 3143141
  • MS16-033 (Belangrijk) - Beveiligingsupdate voor Windows USB Mass Storage Class driver to Address misbruik van bevoegdheden - KB 3143142
  • MS16-034 (Belangrijk) - Beveiligingsupdate voor de Windows-kernel-stuurprogramma's voor Adres misbruik van bevoegdheden - KB 3143145
  • MS16-035 (Belangrijk) - Beveiligingsupdate voor .NET Framework to Address beveiligingsfunctie Bypass - KB 3141780

Een nader bekeken KB 3142019, de cumulatieve beveiligingsupdate voor Microsoft Edge

Een update die moet zo snel mogelijk worden geïnstalleerd als mogelijk is MS16-024, of KB 3142019, omdat 10 van 11 kwetsbaarheden in ontdekt zijn van cruciaal belang. Zoals we al schreven, De update lost het uitvoeren van externe code. Dergelijke fouten kunnen worden misbruikt wanneer een aanvaller laadt een gecompromitteerde website in Edge.

Wat betekent dit? Als de update is niet geïnstalleerd, gebruikers die klikken op onbekende en verdachte links in gevaar. In Microsoft's woorden, Dit betekent dat:

De meest ernstige van de beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina met behulp van Microsoft Edge uitzicht. Een aanvaller die het beveiligingslek misbruikt, kan dezelfde rechten als de huidige gebruiker te krijgen. Klanten wier accounts zijn geconfigureerd om minder gebruikersrechten op het systeem hebben, lopen minder risico dan degenen die werken met beheerdersrechten te zijn.

Veel security onderzoekers zijn van mening dat het merendeel van de kwetsbaarheden maart 2016 Patch Tuesday wordt uitgebuit in het wild.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Mei 2016 Patch Tuesday: CVE-2016-0189, KB3155533, KB3156764 Microsoft heeft zojuist haar beveiligingsupdates voor mei 2016....
  2. jan 12 Patch Tuesday – van KB 2919355 naar KB 3124557 Microsoft’s Patch Tuesdays have become a hot subject among professional...
  3. februari 9 Patch Tuesday – van KB 3134220 naar KB 3133043 In februari Patch Tuesday is al een feit. Let’s see what...
  4. De Windows-gebruiker Beveiliging Bijbel: Kwetsbaarheden en patches Als u een van die bewuste gebruikers bent die zichzelf kennen...
  5. December 8 Patch Tuesday – van KB 3116180 naar KB 3116900 Microsoft's december Patch Tuesday is al een feit. MS15-DEC contains...
  6. .waifu Files Virus (Dharma Ransomware) - Verwijder + bestanden terugzetten Dit artikel is geschreven om meer uit te leggen over wat ...
  7. CVE-2021-33742: Microsoft zojuist opgelost 6 Beveiligingsbugs misbruikt in het wild Microsoft heeft zojuist gerepareerd 50 kwetsbaarheden in juni 2021 Patch Tuesday,...
  8. CVE-2016-7255, 67 Kwetsbaarheden verholpen door Microsoft De laatste 14 beveiligingsbulletins door Microsoft gepatcht 60...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens