👁‍🗨 💅🏾 🍤 Microsoft और Adobe ने अपडेट किया सेट, दिसंबर 2013 ☝🏻 👷🏻 🈳

कंपनी ने अपने उत्पादों के लिए अपडेट की एक श्रृंखला जारी की है जो 24 अद्वितीय सुरक्षाछिद्रों को कवर करती है (क्रिटिकल स्टेटस के साथ 6 पैच और महत्वपूर्ण स्थिति के साथ 5)। बंद कमजोरियों, उत्पाद घटकों और उनके संस्करणों पर एक विस्तृत रिपोर्ट संबंधित सुरक्षा बुलेटिन पृष्ठ पर पाई जा सकती है। इस साल यह आखिरी पैच टूडे है, जिसके ढांचे के भीतर एमएस इंटरनेट एक्सप्लोरर, विंडोज, ऑफिस, एक्सचेंज इत्यादि जैसे उत्पादों के लिए कमजोरियों को ठीक करता है, और तीन अपडेट्स का उद्देश्य एक बार में कार्यालय उत्पादों को ठीक करना है।

MS13-096 अद्यतन Office CVE-2013-3906 (Win32 / Exploit.CVE-2013-3906.A) में शोषित-इन-वाइल्ड भेद्यता को बंद कर देता है। हमने उसके बारे में यहाँ और लिखा है । हमलावरों ने विशेष रूप से तैयार की .doc फ़ाइलों का उपयोग शोषण के माध्यम से सिस्टम में दुर्भावनापूर्ण कोड को स्थापित करने के लिए किया। दस्तावेज़ (TIFF कोडेक) में एम्बेडेड विशेष छवि के प्रसंस्करण कोड में भेद्यता मौजूद है। MS Word इस घटक का उपयोग दस्तावेज़ में अंतर्निहित अन्य वस्तुओं को खोलने के लिए करता है, इस स्थिति में TIFF चित्र। Windows Vista और Server 2008, साथ ही Office 2003-2007-2010 अद्यतन करने के अधीन हैं। अद्यतन को लागू करने के लिए, आपको एक रिबूट की आवश्यकता है।

MS13-097 अद्यतन Windows XP SP3 से Windows 8.1 तक सभी समर्थित ऑपरेटिंग सिस्टम के लिए Internet Explorer (6-11) के सभी संस्करणों में सात कमजोरियों को बंद करता है। पैच किए गए अधिकांश भेद्यताएँ दूरस्थ कोड निष्पादन (आरसीई) प्रकार की हैं और हमलावरों द्वारा एक विशेष रूप से तैयार किए गए वेब पेज के माध्यम से कोड को दूरस्थ रूप से निष्पादित करने के लिए उपयोग किया जा सकता है। दो भेद्यता CVE-2013-5045 और CVE-2013-5046 का उपयोग हमलावरों द्वारा प्रणाली में अपने विशेषाधिकार बढ़ाने के लिए किया जा सकता है (एलीवेशन ऑफ प्रिवलेज)। क्रिटिकल। शोषण की संभावना कोड ।

MS13-098 अद्यतन CVE-2013-3900 दूरस्थ कोड निष्पादन भेद्यता Windows XP SP3 से Windows 8.1 / RT 8.1 से सभी समर्थित OS संस्करणों के लिए ठीक करता है। Wintrust.dll लाइब्रेरी के WinVerifyTrust फ़ंक्शन को ठीक किया गया है। कोई हमलावर दुर्भावनापूर्ण कोड जोड़ने के लिए डिजिटल हस्ताक्षर ( ऑथेंटिकोड प्रारूप) के साथ हस्ताक्षरित एक फ़ाइल को संशोधित कर सकता है, और हस्ताक्षर सत्यापन तंत्र को दरकिनार कर सकता है (जो कि अखंडता का उल्लंघन किए बिना अगर विंडोज द्वारा सत्यापित किया जाता है)। सिस्टम फ़ाइलों में से एक को इस तरह संशोधित करके, एक हमलावर सिस्टम पर पूर्ण नियंत्रण हासिल कर सकता है। क्रिटिकल। भेद्यता जंगली में शोषित है। अधिक विवरण MS13-098: प्रमाणीकरण की सुरक्षा बढ़ाने के लिए अद्यतन ।

MS13-099 अद्यतन भी सभी समर्थित OS संस्करणों के लिए एक RCE भेद्यता CVE-2013-5056 को हल करता है। Microsoft स्क्रिप्टिंग रनटाइम ऑब्जेक्ट लायब्रेरी घटक, जिसे Scrrun.dll लाइब्रेरी द्वारा सिस्टम में दर्शाया गया है, सुधार के अधीन है। एक हमलावर एक विशेष रूप से तैयार वेब पेज (ड्राइव-बाय) के माध्यम से दुर्भावनापूर्ण कोड के साथ एक उपयोगकर्ता से समझौता कर सकता है। ऑपरेशन के लिए, उपयोग-बाद-मुक्त तकनीक का उपयोग किया जाता है। क्रिटिकल। शोषण की संभावना कोड।

MS13-100 अद्यतन Microsoft SharePoint सर्वर उत्पाद में RCE भेद्यता को ठीक करता है। एक हमलावर विशेष रूप से तैयार सामग्री भेजकर सर्वर पर मनमाना कोड निष्पादित कर सकता है। क्रिटिकल। शोषण की संभावना कोड ।

MS13-101 अद्यतन OS ड्राइवरों में पांच कमजोरियों को संबोधित करता है। तीन कमजोरियाँ विंडोज कर्नेल कर्नेल मोड ड्राइवर में मौजूद हैं - Win32k.sys (CVE-2013-3899 मेमोरी-करप्शन / EoP। CVE-2013-3902 उपयोग-बाद-मुक्त / EoP, CVE-2013-5058 पूर्णांक अतिप्रवाह / सेवा से इनकार) । इन कमजोरियों का उपयोग करते हुए, एक हमलावर या तो सिस्टम में अपने विशेषाधिकार बढ़ा सकता है या रिबूट करने से पहले दुर्घटना के लिए उकसा सकता है। Windows ऑडियो ड्राइवर - portcls.sys में एक और CVE-2013-3907 भेद्यता मौजूद है। इसकी मदद से, एक हमलावर सिस्टम में अपने विशेषाधिकार भी बढ़ा सकता है। पांचवीं भेद्यता CVE-2013-3903 OS के कर्नेल में मौजूद है और इसका उपयोग सिस्टम क्रैश को भड़काने के लिए किया जा सकता है। सभी OS संस्करण इस अद्यतन के अधीन हैं। महत्वपूर्ण।

MS13-102 अद्यतन स्थानीय Windows दूरस्थ SP3 और Windows Server 2003 SP2 की स्थानीय दूरस्थ प्रक्रिया कॉल (LRPC) घटक में प्रिविलेज भेद्यता CVE-2013-3878 के उन्नयन को संबोधित करता है । एक हमलावर एक विशेष रूप से तैयार एलपीसी संदेश के रिसीवर पर स्टैक पर एक बफर अतिप्रवाह स्थिति को भड़का सकता है। महत्वपूर्ण। शोषण की संभावना कोड ।

अद्यतन MS13-103 ASP.NET सिग्नलआर उत्पाद में एक EoP भेद्यता को ठीक करता है। महत्वपूर्ण। शोषण की संभावना कोड ।

MS13-104 अद्यतन Office 2013-2013 RT में सूचना प्रकटीकरण प्रकार की एक CVE-2013-5054 भेद्यता को ठीक करता है। दुर्भावनापूर्ण वेब पेज पर स्थित कार्यालय फ़ाइल खोलने के लिए विशेष रूप से तैयार अनुरोध को संसाधित करते समय उत्पाद में एक त्रुटि मौजूद है। इस मामले में, हमलावर वर्तमान उपयोगकर्ता के पहुंच टोकन के बारे में जानकारी प्राप्त कर सकता है। महत्वपूर्ण। शोषण कोड की संभावना नहीं है ।

MS13-105 अद्यतन Exchange Server 2007-2010-2013 में चार कमजोरियों को ठीक करता है जो कि किसी विशेष रूप से तैयार अनुलग्नक के साथ संदेश के माध्यम से दूरस्थ रूप से निष्पादित कोड के लिए उपयोग किया जा सकता है। क्रिटिकल।

MS13-106 अद्यतन Microsoft Office 2007-2010 (hxds.dll) के लिए "सुरक्षा सुविधा बायपास" प्रकार में एक दोष को संबोधित करता है। एक हमलावर इंटरनेट एक्सप्लोरर में विशेष रूप से तैयार वेब पेज का उपयोग करते समय एएसएलआर द्वारा लगाए गए प्रतिबंधों को दरकिनार कर सकता है। इसलिए, इस भेद्यता का उपयोग सिस्टम पर दूरस्थ कोड को निष्पादित करने के लिए एक और आरसीई भेद्यता के साथ संयोजन में किया जा सकता है। इस मामले में, यह सुविधा शोषण कोड को एएसएलआर प्रतिबंधों को सफलतापूर्वक बायपास करने और वांछित कोड के आवश्यक पते को अग्रिम रूप से गणना करने की अनुमति देती है। अपडेट hxds.dll लाइब्रेरी का एक नया संस्करण प्रदान करता है, जिसे ASLR समर्थन (/ DYNAMICBASE ध्वज ) के साथ संकलित किया गया है। दोष जंगली में शोषण किया जाता है । अधिक जानकारी MS13-106: एक और ASLR बाईपास के लिए विदाई ।

1 - कोड की संभावना का खुलासा करें
भेद्यता के दोहन की संभावना बहुत अधिक है, हमलावर शोषण का उपयोग कर सकते हैं, उदाहरण के लिए, कोड को दूरस्थ रूप से निष्पादित करने के लिए।

2 - शोषण कोड का निर्माण करना मुश्किल होगा
शोषण की संभावना औसत है, क्योंकि हमलावरों को एक टिकाऊ शोषण की स्थिति प्राप्त करने में सक्षम होने की संभावना नहीं है, साथ ही साथ भेद्यता की तकनीकी विशेषताओं और शोषण विकास की जटिलता के कारण भी।

3 - शोषण कोड की संभावना नहीं है
शोषण की संभावना कम से कम है और हमलावरों को सफलतापूर्वक कार्यशील कोड विकसित करने और हमले का संचालन करने के लिए इस भेद्यता का उपयोग करने में सक्षम होने की संभावना नहीं है।

हम अनुशंसा करते हैं कि हमारे उपयोगकर्ता जितनी जल्दी हो सके अपडेट स्थापित करें और यदि आपने पहले से ऐसा नहीं किया है, तो विंडोज अपडेट (यह विकल्प डिफ़ॉल्ट रूप से सक्षम है) का उपयोग करके अपडेट की स्वचालित डिलीवरी सक्षम करें।

Adobe ने अपने Adobe Flash Player और Shockwave Player के लिए अपडेट की भी घोषणा की ।

फ्लैश प्लेयर के अपडेट्स में दो महत्वपूर्ण कमजोरियां CVE-2013-5331 और CVE-2013-5332 शामिल हैं, जिनका उपयोग कोड के अनधिकृत निष्पादन के लिए किया जा सकता है। कंपनी की रिपोर्ट है कि CVE-2013-5331 पहले से ही साइबर अपराधियों द्वारा शोषण किया जा रहा है जो .doc फ़ाइल अनुलग्नक के साथ ईमेल भेजते हैं। इस दस्तावेज़ में कोड को निष्पादित करने के लिए उपयोग की गई एक विशेष रूप से तैयार की गई .swf फ़ाइल है। एक अन्य भेद्यता CVE-2013-5332 अपने कोड को निष्पादित करने के लिए उपयोग-बाद-मुक्त तकनीक का उपयोग करता है।

फ़्लैश प्लेयर संस्करण नवीनतम में अद्यतन किया जाएगा।

हम अनुशंसा करते हैं कि उपयोगकर्ता आपके ब्राउज़र द्वारा उपयोग किए जाने वाले फ़्लैश प्लेयर के संस्करण की जांच का उपयोग करें, इसके लिए आप आधिकारिक का उपयोग कर सकते हैं। Adobe स्रोत यहाँ या यहाँ । ध्यान दें कि Google Chrome और Internet Explorer 10+ जैसे ब्राउज़र फ़्लैश प्लेयर के नए संस्करण की रिलीज़ के साथ स्वचालित रूप से अपडेट हो जाते हैं। आप इस लिंक पर अपने ब्राउज़र के लिए फ्लैश अपडेट जानकारी प्राप्त कर सकते हैं।

सुरक्षित रहें।

Microsoft और Adobe ने अपडेट किया सेट, दिसंबर 2013

More articles: