Whitepaper gratuito: Incremente sua infra-estrutura
Microsoft tem empurrado para fora oito avisos como parte da edição de agosto de seu patch ciclo regular de atualização terça-feira. Com apenas três correções críticas, a coisa mais interessante sobre o lote desta semana é o retorno do "Ping da Morte", na forma de um bug estabilidade na pilha IPv6 do Windows.
As atualizações críticas oferecer novas versões do IE e câmbio, bem como correções críticas para o logo-a-ser-aposentado Windows XP. Coletivamente, lançamento desta semana abrange 23 vulns.
A maior prioridade para remendar é MS13-059 , uma atualização cumulativa para o software navegador da Microsoft que corrige 11 vulnerabilidades em todas as versões do IE - do IE6 para IE10 - no Windows RT.
Redmond alerta que a criação de exploits para atacar sistemas desatualizados não seria difícil, embora as falhas ainda estão por vir sob ataque ativo.
A segunda atualização crítica (MS13-061) aborda três vulnerabilidades no Microsoft Exchange decorrentes de erros em uma biblioteca de terceiros, a partir do Oracle Outside In, incluído no software do servidor de e-mail corporativo com foco de Redmond.
Última do lote crítico é uma atualização de segurança para Windows XP ( MS13-060 ). Windows XP perde apoio em Abril de 2014, altura em que não haverá mais atualizações de segurança. Até então, o logo-a-ser-pensionistas-off OS precisa de segurança atualizando como Gwyneth Paltrow precisa sorvete. Os componentes vulneráveis processador Scripts Unicode corrigidas pela atualização também aparece no Server 2003.
Os restantes cinco boletins de menor gravidade, e são todos classificados como "importante". Merece destaque no quinteto é uma actualização que lida com uma vulnerabilidade do kernel do Windows, envolvendo uma falha no espaço de endereço de randomização de layout (ASLR), uma medida de defesa em profundidade, e um patch separado, que aborda um problema de estabilidade na pilha IPv6 do Windows que pode facilmente se presta a ataques de negação de serviço contra as redes vulneráveis.
Wolfgang Kandek, CTO da nuvem de segurança Qualys empresa, disse que a falha é semelhante ao tipo que facilitou final dos anos 90 do vintage infames "Ping of Death" ataque , que envolveu o envio de pacotes alongados para travar servidores web vulneráveis.
Kandek acrescenta:
Alguns pacotes ICMPv6 com roteador publicitários pedidos podem causar uma vulnerabilidade de negação de serviço que lembra o famoso "Ping of Death". É um bom exemplo de o quanto nós ainda não sabemos sobre a estabilidade do IPv6. Continuamos a recomendar desligar IPv6 em estações de trabalho, se a rede não é projetado para seu uso.
Os restantes três boletins importantes cobrir "importantes" bugs de segurança no Windows e Active Directory.
Boletim de agosto da Microsoft é aqui . Uma visão muito mais fácil de entender gráfica do Centro de tempestade Internet do Instituto SAN é aqui .
Ross Barrett, gerente sênior de engenharia de segurança no Rapid7, descreveu a carga total do trecho neste mês de Redmond como "moderado".
"A ago 2013 patch notificação prévia terça-feira inclui um pouco maior volume de correções que no mês passado, mas apenas três dos oito são essenciais, o que está abaixo dos de julho de seis de sete correções críticas", disse Barrett. "No entanto, em uma reversão do mês passado, os avisos estão focados em correções do sistema operacional do Windows, além de uma questão de câmbio." ®
via Alimentar (Feed)
Nenhum comentário:
Postar um comentário