病毒式网络钓鱼诈骗和漏洞:本周二补丁需要注意什么

预测补丁2017年5月星期二我即将前往拉斯维加斯,在Mirage酒店参加Ivanti的Interchange 2017,感觉有些赌博,因此,我将对本月的预测进行一下尝试,看看运气是否对我有利。

本月我们还将探讨网络钓鱼诈骗和硬件漏洞的危险。让我们还回顾一下Java更新,它是星期四四月补丁程序发布一周后作为Oracle CPU的一部分的那些尚未更新的人。

爪哇

从Java开始。 Oracle的四月CPU发布了许多更新,包括Java。本季度针对Java的更新是一个很小的更新:总共有8个CVE,其中有7个无需身份验证即可被远程利用。其中两个的CVSS等级为8.3,一个为7.7。这三者都适合个人资料,以发现更有可能被利用的漏洞(基于 Verizon数据泄露调查报告 2016年研究)。

自2015年以来,Java漏洞利用数量呈下降趋势,这是很好的。这归因于Java 8的发布和公司更频繁的更新,Oracle努力加倍解决漏洞并从生产系统中删除了较旧的Java版本。很高兴看到利用漏洞的数量下降,该漏洞曾经是被利用的第一大应用程序。

网络钓鱼

变速,让我们谈谈最近引起关注的两起事件。网络钓鱼诈骗病毒式传播,涉及到与您共享Google文档的电子邮件诈骗。该骗局是为了捕获您的Google凭据。用户培训和意识可以帮助减轻这种骗局的几件事。

健康的偏执狂和对细节的关注会在发送邀请时与他人分享,来自未知来源甚至是已知来源的附件,这些看起来似乎与众不同,这有助于消除此类骗局。同样,对可用的帐户实施两步身份验证也很重要。这是专家建议的有关此特定欺诈的指南。

英特尔漏洞

重大新闻的第二点传播是英特尔处理器中已有10年历史的漏洞,这引起了很多关注。在启用了AMT功能的系统上,您非常容易受到远程攻击,而无法检测或阻止攻击的发生。该漏洞处于固件级别,因此这里没有简单的软件更新。固件更新的发布速度也很慢(漏洞已在三月份确定,英特尔刚刚向OEM交付了更新,这反过来也需要一些时间来发布)。在固件更新可用之前,可以缓解此漏洞。

由于该漏洞太旧了,因此许多处理器不再获取固件更新。这意味着较旧的系统可能永远不会获得更新来解决漏洞。像这样的硬件更新通常也不会被视为与安全性相关,这会导致不同的复杂性,例如拥有用于快速有效地推出固件更新的基础结构和解决方案。

幸运的是,由于通常不会为那些系统打开AMT功能,因此消费者市场受此威胁的可能性较小,从而减少了对本地访问(而非通过网络)的威胁。 Mac平台也很明显,因为它不附带AMT软件。要验证您的系统是否有风险,可以从intel使用此文档。

补丁星期二预报

现在来试试Patch Tuesday的运气吧! 三月相当大 由于我们星期二的补丁数量增加了。 四月 尺寸仍然不错,并且随着Microsoft脱离公告模型而出现了一些混乱。

我们当然可以期望针对OS,IE和Flash Player for IE进行更新。另外,至少可以指望Adobe提供的Flash更新,但可能别无其他。除此之外,我认为我们还会看到Office的更新。我认为Patch Tuesday将为我们带来至少五个来自Microsoft的更新以及至少一个Adobe的更新。我们将在本月从拉斯维加斯幻影电影节播出每月一次的Ivanti 星期二补丁网络研讨会直播,所以本月将网络和现场观众结合起来,这将是一种享受!

分享这个