👩🏿‍🤝‍👨🏻 🏂🏾 🍲 Microsoft और Adobe ने अपडेट सेट जारी किया, मई 2014 👇🏻 ⛎ 👼🏼

कंपनी ने अपने उत्पादों के लिए कई अपडेट जारी किए हैं जो विंडोज, इंटरनेट एक्सप्लोरर, .NET फ्रेमवर्क, ऑफिस और SharePoint उत्पादों में 13 अद्वितीय कमजोरियों को ठीक करते हैं। दो फिक्स क्रिटिकल हैं और छह महत्वपूर्ण हैं। महत्वपूर्ण अद्यतन MS14-029 Windows Server 2003 से Windows 8 / 8.1 के लिए सभी ऑपरेटिंग सिस्टम पर Internet Explorer 6-11 के सभी संस्करणों में दो स्मृति-भ्रष्टाचार भेद्यता को ठीक करता है। हमलावर एक विशेष रूप से गठित वेब पेज (ड्राइव-बाय डाउनलोड) के माध्यम से एक ब्राउज़र में रिमोट कोड निष्पादित कर सकते हैं। हॉटफ़िक्स लागू करने के लिए, एक रिबूट की आवश्यकता होती है।

ध्यान दें कि एक सप्ताह पहले, माइक्रोसॉफ्ट ने विंडोज 8.1 और आरटी 8.1 के लिए एक अनिर्धारित अद्यतन KB2962140 जारी किया था, जो जुनिपर नेटवर्क जूनो पल्स वीपीएन क्लाइंट घटक में हार्टबल भेद्यता (CVE-2014-0160) को बंद कर देता है। इस वीपीएन क्लाइंट को एक तृतीय-पक्ष कंपनी द्वारा आपूर्ति की जाती है और इसका उपयोग नवीनतम ओएस के भाग के रूप में माइक्रोसॉफ्ट द्वारा किया जाता है। यह अद्यतन, विंडोज 8.1 के लिए अन्य सभी सुरक्षा सुधारों की तरह, सिस्टम पर केवल अनिवार्य अद्यतन KB2919355 के साथ स्थापित किया जा सकता है।

अंजीर। KB2962140 के उपयोग से हार्टबल के साथ तय किया जाने वाला ओएस। 2014-04 से साइकिल सुरक्षा बुलेटिन देखें: OpenSSL "हार्टब्लड" इश्यू (CVE-2014-0160) से प्रभावित कई उत्पाद ।

मई की शुरुआत में, कंपनी ने सभी ऑपरेटिंग सिस्टमों के लिए एक और अनिर्धारित सुरक्षा अद्यतन MS14-021 जारी किया, जिसकी शुरुआत विंडोज एक्सपी (अब समर्थित नहीं) और विंडोज 8 / 8.1 के साथ समाप्त हुई। हमने उनके बारे में यहां और लिखा है । अपडेट 0day भेद्यता CVE-2014-1776 (mshtml.dll और कुछ अन्य फ़ाइलों में) को बंद कर देता है, जो इंटरनेट एक्सप्लोरर के सभी संस्करणों में मौजूद है और दुर्भावनापूर्ण कोड को स्थापित करने के लिए लक्षित हमलों में हमलावरों द्वारा उपयोग किया गया था।

अंजीर। नवीनतम Windows 8.1 और IE11 के लिए MS14-021 अपडेट द्वारा सही की गई फ़ाइलें, KB2964358 " फ़ाइल जानकारी" अनुभाग देखें।

MS14-029 अद्यतन इंटरनेट एक्सप्लोरर के सभी संस्करणों में दो कमजोरियों को संबोधित करता है : CVE-2014-0310 और CVE-2014-1815। दोनों कमजोरियाँ दूरस्थ कोड निष्पादन प्रकार की हैं और हमलावरों द्वारा सिस्टम में मनमाने कोड को दूरस्थ रूप से निष्पादित करने के लिए उपयोग की जा सकती हैं। भेद्यता CVE-2014-1815 साइबर अपराधियों द्वारा शोषण किया जाता है । क्रिटिकल।

SharePoint सर्वर 2007-2010-2013 उत्पाद में MS14-022 अद्यतन तीन कमजोरियों को ठीक करता है: CVE-2014-0251 (SharePoint पृष्ठ सामग्री भेद्यता), CVE-2014-1754 (SharePoint XSS भेद्यता), CVE-2014-1813 (वेब अनुप्रयोग पृष्ठ सामग्री) भेद्यता)। इन कमजोरियों का उपयोग करते हुए, एक हमलावर SharePoint के साथ सर्वर पर विशेष रूप से तैयार की गई सामग्री भेजकर मनमाना कोड निष्पादित कर सकता है। क्रिटिकल। शोषण की संभावना कोड ।

MS14-023 अद्यतन Office 2007-2010 में दो भेद्यताओं को ठीक करता है। CVE-2014-1756 RCE भेद्यता कार्यालय 2007-2010 चीनी भाषा जाँच घटक (चीनी व्याकरण परीक्षक) में मौजूद है। एक अन्य CVE-2014-1808 भेद्यता प्रकार सूचना प्रकटीकरण की है और Microsoft Office 2013 (MSO) के कुछ संस्करणों में मौजूद है। महत्वपूर्ण। शोषण की संभावना कोड ।

अद्यतन MS14-024 कार्यालय के लिए "सुरक्षा सुविधा बाईपास" प्रकार में एक दोष को ठीक करता है। हमने पहले ही लिखा था कि हमलावर ASLR समर्थन के बिना संकलित किए गए ऑफिस लाइब्रेरी का उपयोग करते हैं। यह अद्यतन MS 2007ct2 के mscomctl, mscomctl (CVE-2014-1809), msaddndr, msstdfmt पुस्तकालयों के लिए सुरक्षित संस्करण (ASLR समर्थन के साथ) की रिलीज़ के माध्यम से स्थिति को ठीक करता है। महत्वपूर्ण। यह जंगल में संचालित है ।

MS14-025 अद्यतन Windows Vista SP2 - Windows 8 / 8.1 (दूरस्थ सर्वर व्यवस्थापन उपकरण के साथ क्लाइंट संस्करण) के लिए विशेषाधिकार के एक CVE-2014-1812 भेद्यता को ठीक करता है। सक्रिय निर्देशिका समूह नीति घटक में भेद्यता मौजूद है। महत्वपूर्ण। शोषण की संभावना कोड ।

MS14-026 अद्यतन सभी ऑपरेटिंग सिस्टम के लिए .NET फ्रेमवर्क के सभी संस्करणों में विशेषाधिकार भेद्यता CVE-2014-1806 की एक ऊंचाई को ठीक करता है। एक हमलावर सिस्टम पर अपने विशेषाधिकार को बढ़ा सकता है। एक विशेष रूप से तैयार किए गए अनुरोध को एक घरेलू कंप्यूटर या सर्वर पर भेज सकता है जो .NET रीमोटिंग का उपयोग करता है। महत्वपूर्ण। शोषण की संभावना कोड ।

MS14-027 अद्यतन सभी समर्थित OS के लिए विशेषाधिकार भेद्यता CVE-2014-1807 की एक ऊंचाई को ठीक करता है। भेद्यता फ़ाइल संघों (विंडोज शेल फ़ाइल संघों) के तंत्र में मौजूद है, और विशेष रूप से विंडोज शेल एपीआई और इसके शेलएक्स्यूट फ़ंक्शन में। एक हमलावर एक विशेष एप्लिकेशन का उपयोग करके सिस्टम पर अपने विशेषाधिकारों को बढ़ा सकता है जो शेलएक्सक्यूट फ़ंक्शन को एक विशेष तरीके से कॉल करता है। महत्वपूर्ण। शोषण की संभावना कोड ।

MS14-028 अद्यतन Windows Server 2008 और 2012 के सर्वर संस्करणों में दो भेद्यताओं CVE-2014-0255, CVE-2014-0256 को ठीक करता है। कमजोरियाँ सेवा प्रकार के इनकार की हैं और हमलावरों द्वारा उपयोग किया जा सकता है ताकि बड़ी संख्या में विशेष रूप से तैयार किए गए रोबोट को भेजने के लिए लक्ष्य प्रणाली को भड़काने के लिए उकसाया जा सके iSCSI पैकेट महत्वपूर्ण। शोषण कोड की संभावना नहीं है ।

अनिर्धारित अद्यतन

EMET 5.0 टीपी और अटैक सरफेस रिडक्शन

EMET और CVE-2014-1776 के बारे में बोलते हुए, जिसने पिछले महीने बहुत शोर किया, यह ध्यान दिया जा सकता है कि EMET 5.0 TP (और TP2) के उपयोगकर्ता डिफ़ॉल्ट रूप से इस भेद्यता के लिए शोषणकारी कार्यों से सुरक्षित हैं। EMET के इस संस्करण में ASR (अटैक सर्फेस रिडक्शन) विकल्प पर हमारी हालिया पोस्ट में, हमने बताया कि विकल्प इंटरनेट एक्सप्लोरर लोडिंग VGX.DLL (वही लाइब्रेरी जिसे MS ने MS14-021 से पहले मैन्युअल रूप से डिस्कनेक्ट करने की सिफारिश की थी) को वर्कअराउंड में ब्लॉक कर दिया था - SA2963983 )। भेद्यता VGX.DLL में निहित नहीं है , हालांकि, इसकी अक्षमता ने शोषण को अपने कार्यों को करने से रोकने में मदद की।

अंजीर। भेद्यता के शोषण के लिए कारकों को कम करना, उदाहरण के लिए, CVE-2014-1776। EMET 5.0 EAF + एक्शनस्क्रिप्ट कोड से ntdll.dll निर्यात के साथ पृष्ठ तक पहुंच को अवरुद्ध करता है, यह सुविधा ईएएफ में उपलब्ध नहीं है (ऑक्सक्स मॉड्यूल कोड के निर्यात के साथ पृष्ठ तक पहुंच की अनुमति देता है)। अधिक जानकारी के लिए यहां देखें।

अंजीर। अंतर्निहित कर्नेल 32.dll लाइब्रेरीज़ (उदाहरण के रूप में मेमोरी फ़ंक्शंस का उपयोग करके) को नियंत्रित करने के लिए EMET डीप हुक विकल्प का उपयोग करता है। ROP कोड से अपने कॉल को ब्लॉक करने के लिए API को नियंत्रित किया जाता है। इस विकल्प को सक्षम करने के साथ, कर्नेल 32, कर्नेलबेस और एनडीटीएल पर कॉल को नियंत्रित किया जाता है। CVE-2014-1776 के लिए वास्तविक।

1 - कोड की संभावना का खुलासा करें

भेद्यता के दोहन की संभावना बहुत अधिक है, हमलावर शोषण का उपयोग कर सकते हैं, उदाहरण के लिए, कोड को दूरस्थ रूप से निष्पादित करने के लिए।

2 - शोषण कोड का निर्माण करना मुश्किल होगा

शोषण की संभावना औसत है, क्योंकि हमलावरों को एक टिकाऊ शोषण की स्थिति प्राप्त करने में सक्षम होने की संभावना नहीं है, साथ ही साथ भेद्यता की तकनीकी विशेषताओं और शोषण विकास की जटिलता के कारण भी।

3 - शोषण कोड की संभावना नहीं है

शोषण की संभावना कम से कम है और हमलावरों को सफलतापूर्वक कार्यशील कोड विकसित करने और हमले का संचालन करने के लिए इस भेद्यता का उपयोग करने में सक्षम होने की संभावना नहीं है।

हम अनुशंसा करते हैं कि हमारे उपयोगकर्ता जितनी जल्दी हो सके अपडेट इंस्टॉल करें और यदि आपने पहले से ऐसा नहीं किया है, तो विंडोज अपडेट (यह विकल्प डिफ़ॉल्ट रूप से सक्षम है) का उपयोग करके अपडेट की स्वचालित डिलीवरी सक्षम करें।

Adobe ने अपने रीडर और एक्रोबैट उत्पादों के लिए APSB14-15 हॉटफ़िक्स पैकेज भी जारी किया। कुल मिलाकर, 11 भेद्यता उनमें तय की गई थी। ग्यारह कमजोरियों में से नौ रिमोट कोड निष्पादन प्रकार के हैं और हमलावरों द्वारा सिस्टम में अपने कोड को निष्पादित करने के लिए इस्तेमाल किया जा सकता है: CVE-2014-0511, CVE-2014-0522, CVE-2014-0523, CVE-2014-0523, CVE-2014- 0526, CVE-2014-0525, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529।

अंजीर। APSB14-15 द्वारा निर्धारित RCE भेद्यता।

अंजीर। एडोब रीडर और एक्रोबैट के वर्तमान संस्करण।

Vulnerabilities CVE-2014-0511 और CVE-2014-0512 की खोज PUPn2O2n 2014 में VUPEN टीम द्वारा की गई थी।

उपयोगकर्ता अपडेट किए गए (एडोब अपडेटर) की जाँच के लिए अंतर्निहित उत्पादों के माध्यम से निर्दिष्ट उत्पादों को अपडेट कर सकते हैं।

सुरक्षित रहें।

Microsoft और Adobe ने अपडेट सेट जारी किया, मई 2014

More articles: