1.7 C
София

Излезе мартенският пакет с обновления за Windows

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Microsoft публикуваха днес обновление, насочено към откритата наскоро уязвимост в TLS/SSL протокола FREAK. Обновлението (MS15-031) е насочено към Windows и Internet Explorer, като изправя проблем свързан със Schannel, набор от Windows протоколи, които между другите си функции и правят оценка на възможностите на на системата да криптира трафика между браузърите и сървърите на уеб сайтовете посредством SSL (Secure Sockets Layer) и наследника му TLS (Transport Layer Security).

„Това обновление по сигурността е насочено към уязвимост в Microsoft Windows, която спомага за експлоатирането на публично разкритата наскоро техника FREAK, проблем, засягащ набор от платформи, не само Windows“, се заявява в бюлетина, придружаващ обновлението. Microsoft не дава най-висок приоритет на MS15-031, определяйки го като „важно“ обновление, втората по значимост степен. Обновлението е насочено към всяка поддържана от компанията сървърна и десктоп операционна система – от Server 2003 и Windows 7 до Windows 8.1 и Server 2012 R2. И макар вероятно проблемът да засяга и морално остарялата и вече неподдържана операционна система Windows XP и нейните потребители, то разбира се обновление за нея няма, което би трябвало да е поредната „червена лампа“ за ползващите я, че е крайно време да помислят за подмяната й – било то с по-модерна версия на Windows или някоя потребителска десктоп Линукс дистрибуция.

FREAK или още „Factoring on RSA-EXPORT Keys“ е името на уязвимост дадено от открилите я и представили миналата седмица разработчици от Microsoft и INRIA, френски технологичен изследователски център. Уязвимостта представлява грешка в дизайна, която може да позволи на киберпрестъпници да манипулират връзката между браузъра и сървър, така че тя да се бъде принудена да използва слаб и остарял метод за криптиране на комуникацията, дори и в операционни системи, където би трябвало използваните за експлоатацията на уязвимостта библиотеки да са деактивирани – като да речем в системи като Windows Vista, Server 2008 и по-модерните системи на Microsoft.

Междувременно, заедно с MS15-031, в мартенския пакет с обновления за продуктите на Microsoft и свързаните с тях приложения присъстват още 13 бюлетина по сигурността. Тук присъстват общо пет бюлетина определени като критично важни, което означава, че налагането им (наред с MS15-031) е от изключителна важност. Такива са MS15-018, адресиращ набор от проблеми, които могат да доведат до отдалечено изпълнение на код в IE, MS15-020, засягащ платформата на Windows и отново адресиращ уязвимости, чието експлоатиране може да позволи отдалечено изпълнение на случаен код, MS15-022 (засягащ Microsoft Office) и MS15-022. Внимание заслужава и MS15-023, бюлетин, насочен към проблем в драйвера на ядрото на Windows, чието успешно експлоатиране би могло да доведе до неототризирано повишение на привилегиите.

„Три от уязвимостите тук (CVE-2015-0077, CVE-2015-0094, CVE-2015-0095) са свързани с проблем, който може да доведе до разкриване на части от паметта и да разкрие информация за системата, което атакуваща страна може да използва в комбинацията с други данни за успешното компрометиране на системата. Четвъртата уязвимост, адресирана в този бюлетин – CVE-2015-0078 – представлява проблем, чието експлоатиране може да доведе до несанкционирано повишаване на привилегиите на неоторизирана страна, което да позволи на атакуващата страна да си присвои администраторски права на системата“, обясняват от Cisco Talos Group в блога на компанията при анализа на мартенския пакет с обновления Patch Tuesday.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Ревю на рутера TP-Link Archer C64: клас AC1200 с гигабитови портове

Брандът TP-Link отдавна е добре позната на нашия пазар, което не е изненадващо, тъй като компанията е един от най-големите производители на мрежово оборудване....

Подобни новини