Microsoft Takes Aim at Critical Outlook Vulnerability

outlook

Микрософт фиксирует 47 разных неприятностей безопасности в собственном Патче в сентябре, во вторник обновляют воздействующие многократные продукты, включая Outlook, SharePoint и MSIE.Микрософт отсутствует со своим ежемесячным Патчем, во вторник обновляют, в этом случае производя 13 бюллетеней безопасности, четыре из которых оцениваются критически серьёзные. В целом, обновление исправляет 47 разных уязвимостей через эти 13 консультаций, охватывая многократные продукты Микрософт, включая Windows, Office, SharePoint и MSIE.

Среди критических консультаций в этом месяце MS13-068, что детализирует уязвимость в Микрософт Outlook, что имел возможность допускать удаленное исполнение кода.«Удаленная уязвимость исполнения кода существует в методе, которым синтаксические анализы Микрософт Outlook особенно обработали Email S/MIME», заявляет бюллетень Микрософт. «Атакующий, что удачно применял эту уязвимость, имел возможность взять на себя полное управление затронутой совокупности».S/MIME (Надёжные / Многоцелевые расширения почты в сети) есть обширно применяемым стандартным подходом для предоставления надёжных Email. В редком перемещении Микрософт кроме этого записала подробное сообщение в блоге, растолковывающее, о чем уязвимость MS13-068 — все.

Проблемой есть бездвойная уязвимость повреждения памяти, которая имела возможность возможно разрешить атакующему забрать под собственный контроль PC пользователя легко, просмотрев сообщение в области предварительного просмотра Outlook. Бездвойная неточность есть особенно страшным недостатком в этом, этот сегмент памяти высвобожден программой два раза, которая имела возможность включить повреждение.Не смотря на то, что Микрософт дала уязвимости критическую оценку, это не ожидает, что уязвимость будет легко использована.«Практически, мы не уверены, что неприятность есть годной для применения по большому счету, но из распространенности осторожности и по причине того, что разработка нападения улучшается в течение продолжительного времени, мы производим обновление совокупности защиты сейчас», записал инженер Центра Ответа Защиты Микрософт Джинвук Шин.

Не обращая внимания на преуменьшение Микрософт критическая неточность в Outlook, пользователи должны все еще обратить внимание на данный бюллетень, сообщил Эндрю Стормс, главный директор DevOps для эксперта по безопасности облака CloudPassage.«В отличие от вторых уязвимостей Outlook, каковые требуют, пользователь для открытия электронной почты либо присоединения, легко имея конфигурацию по умолчанию либо область предварительного просмотра включил, может запустить использованное в военных целях Email», сообщили Штормы. «Хорошие новости — то, что осуществимый способ смягчения обязан будет отключить область предварительного просмотра».

Уязвимость MS13-068 есть «умным нападением», потому, что она применяет средство защиты (почтовое подписание) для применения цели, сообщили Вольфганг Кандек, CTO в эксперте по безопасности Qualys. Больше нападений в аналогичной области в будущем возможно, сообщил он.

OfficeУдаленные уязвимости исполнения кода являются кроме этого фокусом по крайней мере трех отдельных консультаций, каковые Микрософт производит для ее Пакета офисных программ.Бюллетень MS13-072 детализирует 13 уязвимостей, о которых тайно информируют, в офисе.

«Обновление совокупности защиты обращается к уязвимостям, исправляя метод, которым Микрософт Office разбирает намерено обработанные файлы и исправляя метод, которым синтаксический анализатор XML, применяемый Word, разрешает внешние объекты в намерено обработанном файле», заявила Микрософт в ее бюллетене.Помимо этого, MS13-073 детализирует три предстоящих уязвимости, каковые воздействуют на Микрософт Excel, что есть частью Пакета офисных программ.

Бюллетень MS13-074 детализирует три недостатка, каковые являются определенными для Микрософт Access.MSIEЕще раз Микрософт кроме этого исправляет собственный браузер MSIE (IE) в Патче, во вторник обновляют.

Бюллетень MS13-069 детализирует 10 неприятностей безопасности, о которых тайно информируют, с IE.С уязвимостями атакующий имел возможность применять злонамеренную веб-страницу для взятия под контроль предназначенной автомобили, сообщил Kadek Qualys.

Микрософт упорно исправляла IE в 2013. В августовском Патче во вторник обновляют, IE был исправлен для 11 неприятностей, тогда как июльский Патч во вторник обновляет обращенный 17 недостатков в IE.

Регулярные ежемесячные обновления Микрософт для IE являются хорошим перемещением, сообщил Кэндек. «Существует непрекращающийся поток изучения, длящегося в области браузера, и IE есть основной целью», сообщил он.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


4 comments

Добавить комментарий