Az MS12-034 10 különálló sebezhetőséget javít ki, amelyek egy sor Microsoft termékre terjednek ki, beleértve a Windows, Az Office, a .NET-keretrendszer és a Silverlight. Rendkívül szokatlan, hogy a Microsoft összeszedjen olyan sok terméket egyetlen biztonsági közleményben vagy javításban.

2024

Donald Trump Isn't the Worst Covid President. Just Ask Brazilians. | NYT Opinion

Wolfgang Kandek, a Qualys CTO-ja nyújt néhány hátteret a blogbejegyzés szokatlan javításának magyarázatára. Az MS12-034 egy olyan erőfeszítés eredménye, amelyet a Microsoft arra törekedett, hogy más termékeket kereshessen a Duqu által kihasználott hibás kód használatával. Ez a javítás lefagy minden más példányt, és egyidejűleg kezeli az érintett termékek számos más biztonsági problémáját.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Andrew Storms, rendező a nCircle biztonsági műveleteit nem befolyásolja a mellékelt javítás. Storms azt mondja: "A hibakeresés lényege a Duqu által kihasznált biztonsági résekkel kapcsolatos - ez a probléma, amelyet a Microsoft tavaly rögzített - ezért ez a közlemény egy fél tucat korábbi kiadványt is felvált. Ez a probléma kezelésére komoly gyomorégést jelent. "

Tyler Reguly, a nCircle műszaki menedzserének biztonsági kutatása és fejlesztése egyetért. "Az MS12-034 puszta őrjöngés - ez lesz a nap legérdekesebb és legfájdalmasabb része a legtöbb IT biztonsági csapatnak. Számos Office és .NET javítás létezik a termékekben szereplő termékek átfedése miatt.

A Storms azt javasolja, hogy az IT-adminisztrátorok ne töltsenek túl sok időt a fejük megkarcolása vagy az MS12-034 megértése érdekében. "Csak helyezze be a javítást, amilyen gyorsan csak lehet, majd lépjen tovább."

Az MS12-034-hez hasonlóan sürgető az MS12-029. Kandek kifejti: "A közlemény a Microsoft Office 2003 és 2007-ben kihasználható RTF-fájlformátum sérülékenységének javításával foglalkozik. A kritikus fontosságúnak ítéli, mert a csatolt fájl megtekintése a Microsoft Outlook előnézeti ablaktábláján elegendő ahhoz, hogy a kihasználni. "

Természetesen a biztonsági közlemények többi részét és javítócsomagjait is meg kell vizsgálni. A fennmaradó öt biztonsági közlemény javítja a jogosultságok emelésével és a távoli kódvégrehajtással kapcsolatos hibákat, és ezeket nem szabad figyelmen kívül hagyni, és nem szabad figyelmen kívül hagyni.

Az MS12-034 és MS12-029 frissítések végrehajtásának elsőbbsége, de győződjön meg róla, és a lehető leghamarabb vigye be a javításokat.

A Belkin N600 DB vezeték nélküli kétsávos routert modellező nem sérült olyan biztonsági résekkel, amelyek lehetővé tehetik ha a Wi-Fi hálózat használja a népszerű Belkin N600 DB útválasztót, figyelmeztetni kell: több sérülékenységet is okozhat, amelyek lehetővé teszik a hackerek számára, hogy átvegyék.

A távoli, nem hitelesített támadók kihasználhatják a a DNS (Domain Name System) és a közvetlen felhasználók által a weboldalak elkápráztatására irányuló sérülékenységek, vagy a felhasználók böngészőinek trükkje az eszköz konfigurációjának megváltoztatására, a Carnegie Mellon Egyetem CERT Koordinációs Központja (CERT / CC) a hétfőn egy tanácsadóban. , a helyi hálózathoz való hozzáféréssel rendelkező támadók megkerülhetik az érintett útválasztó hitelesítését, és átvehetik annak teljes ellenőrzését

A Microsoft több, mint 40 biztonsági rést talált a termékeiben kedden, beleértve a legfontosabbakat is a Windows, az Internet Explorer, az Edge és az Office alkalmazásokban. 16 biztonsági közleményben, amelyek közül hat kulcsfontosságú, a többi fontos. Ez az elmúlt évtizedben összesen több mint 160, az elmúlt hat hónapos rekordot tartalmaz a Microsoft biztonsági közleményeinek száma alatt.

A Windows szervereket futtató vállalatoknak prioritást kell adniuk egy fontos távoli kódfuttatási biztonsági résnek a Microsoftban A DNS-kiszolgáló összetevője, amely az MS16-071-es közleményben található.