Microsoft je uklonio 59 propusta u Internet Exploreru

Kompanija Microsoft izdaje ažuriranja za svoje proizvode. Ove sedmice, američka korporacija je objavila zakrpe za 59 propusta u Internet Exploreru kao deo biltena MS14-035. Ovaj bilten, kao i MS14-036 pokriva većinu desktop operativnih sistema i Office paketa, dobili su status “kritični”.

Ranjivosti opisane u gore navedena dva Microsoft biltena, gde je u slučaju operacije omogućuju napadaču izvršavanje proizvoljnog koda na sistemu žrtve.

sm.2014-05-01.600

Prema Microsoftu, u otkrivanju ranjivosti u Internet Exploreru učestvovalo je ukupno 32 istraživača, od kojih su neki želeli da ostanu anonimni. To je vrlo veliki update za ovaj Windows pretraživač, što ukazuje na to da proizvod i dalje sadrži niz opasnih praznina.

Nisu sve ranjivosti otkriveni su u poslednje vreme. Dakle, CVE-2014-1770 je ovo najavio pre šest meseci na projektu Zero-Day Initiative (ZDI). Prema pravilima ovog projekta, detalji ranjivosti nisu otkrili dok prodavač nije objavio ažuriranje za njega, ili nakon 6 meseci. ZDI je osnovana od strane HP-a kako bi se poboljšao ukupan nivo bezbednosti na internetu i kako bi se kontrolisale ranjivosti.

sm.it_photo_89524.600

U svojim obavešenjima Microsoft još uvek javlja da je Windows XP ranjiv i da postoje velike praznine. To je zanimljiva činjenica, s obzirom da je zvanična podrška za operativni sistem završena pre nekoliko meseci.

Zakrpe Microsofta, izdate 10. juna 2014, uključuju:

* (MS14-030) Rešenje Remote Desktop, koje omogućuje otkrivanje osetljivih podataka, kada se povežete na RDP-protokol;
* (MS14-031) Rešenje TCP protokol, koje omogućuje uskraćivanje usluga žrtve;
* (MS14-032) Rešenje Lync Server, čime se otkrivaju važni podaci;

* (MS14-033) Rešenje XML Core Services, dovoljna da bi se otkrili važni podaci;
* (MS14-034) Rešenje Word, omogućuje da se kompromitiraje sistem putem posebno oblikovanih datoteka;

* (MS14-035) Rešenje mnogih bugova Internet Explorera, omogućilo je posebno izrađenim web stranicama kompromitovanje sistema žrtve;
* (MS14-032) Rešenje Graphics Component, čime napadač pomoću posebno oblikovanih web stranica ili datoteka diskredituje žrtvu.

Izvor:

Please follow and like us:
0.00 avg. rating (0% score) - 0 votes