上個月微軟補丁星期二的公告數量有所減少,而2016年8月補丁日繼續這一趨勢,總共只有9個公告,其中5個被評為嚴重。
本月關鍵補丁解決了微軟的IE瀏覽器和Microsoft Edge以及微軟Graphics Component和Office中的嚴重漏洞,還修復了Microsoft PDF Library的漏洞,該漏洞“在用戶在線查看特制PDF內容或打開特制PDF文件時可允許遠程代碼執行”。
Thrive Networks公司技術副總裁Michael Gray表示:“按理說,微軟可能會盡可能保持簡單,以免掩蓋Windows 10年度更新的勢頭。”
“根據新補丁來看,目前有針對IE和Edge的典型遠程代碼執行瀏覽器的漏洞利用,”Gray稱,“在這兩種情況下,使用IE瀏覽器的用戶需要擁有管理員權限。而在商業環境中,我強烈建議盡可能避免最終用戶的管理權限,這樣做的好處絕對超過它帶來的便利性。其他關鍵更新與圖形庫以及PDF閱讀器有關,這兩者都是在Windows 8中發布,這兩個漏洞似乎為低風險。”
Tripware公司的漏洞和披露研究團隊安全研究人員Craig Young稱:“Windows用戶應該盡快更新瀏覽器、圖形組件以及內核模式驅動程序,因為這些漏洞很容易被利用。”
“總的來說,這是一個常規的補丁星期二,這通常會讓Windows桌面管理員忙一陣,”Qualys公司漏洞實驗室主管Amol Sarwate稱,“Windows 10的用戶使用Microsoft Edge作為默認瀏覽器時,應該注意Windows PDF Library漏洞,這可能允許攻擊者通過讓用戶打開惡意PDF而控制用戶設備。”
Sarwate指出MS16-101公告主要是針對Windows網絡,因為它涉及的漏洞允許在微軟的Netlogon或Kerberos進行身份驗證時特權升級。“當Kerberos不正確地處理密碼更改請求并回落到NTLM身份驗證作為默認身份驗證協議時就會觸發Kerberos問題,這將允許攻擊者繞過Kerberos身份驗證,”Sarwate寫道,“Netlogon問題發生在當Windows Netlogon不正確地建立安全通信通道到域控制器時。”
其他重要公告
盡管這個補丁星期二似乎沒有太多更新,但其中也有一些讓人意想不到的更新。Gray提到MS16-103安全公告,這是對Universal Outlook的更新,Universal Outlook是特殊版本的Outlook,旨在平板模式下運行。我們很少看到有人使用這種Outlook,唯一使用它的人也只是出于偶然。考慮到連這種版本都有漏洞,而常規版本卻沒有任何更新,Gray估計微軟是為Universal應用使用了不同的代碼。
Young在本次補丁星期二中也發現了一些值得注意的事情:“在Edge和IE安全公告之外,還有一個有趣的信息披露漏洞,該漏洞讓攻擊者可更好地查看受害者PC。”這個漏洞被稱為CVE-2016-3329,讓攻擊者控制的內容來確定目標計算機是否存在特定文件。
“雖然這肯定沒有代碼執行漏洞或任意文件讀取問題那么糟糕,但它可讓攻擊者可指紋識別受害者,并可發現目標設備中易受攻擊而通常沒有暴露給web瀏覽器的的軟件,”Young表示,“這很有幫助,因為很多時候攻擊者可通過利用媒體播放器或文件瀏覽器來更容易地獲取有效訪問,而不是利用高度隔離的瀏覽器沙箱。聰明的攻擊者隨后會創建有效的基于瀏覽器的攻擊,以在瀏覽器的沙箱外實現代碼執行,但不需要應付沙箱。”
Windows 10年度更新
由于本月的補丁星期二數量不多,系統管理員可稍微輕松一些,讓他們可更好地應付Windows 10年度更新。上周的操作系統升級仍然在帶來影響,系統鎖定和減慢等問題屢見不鮮,Gray認為這些問題似乎是因為軟件與最新Windows更新不兼容。
“我們看到去年Windows 10更新過程只需要卸載某些不兼容的軟件,也許微軟當時試圖更好地對待Windows 10和安全軟件,但可能最后會帶來影響,”Gray稱,“如果你使用搭配Xbox使用的游戲PC,這肯定是很棒的更新。但對于任何企業用戶,還是應該盡可能地先測試該更新。”
京公網安備 11010502049343號