Domov Securitywatch Microsoft opraví kritické, tj chyby v apríli patch patch

Microsoft opraví kritické, tj chyby v apríli patch patch

Video: How to Stop Internet Explorer IE from Redirecting Page to Microsoft Edge on Windows 10 (November 2024)

Video: How to Stop Internet Explorer IE from Redirecting Page to Microsoft Edge on Windows 10 (November 2024)
Anonim

Správcovia systému Windows s jarnou horúčkou sa môžu radovať; Spoločnosť Microsoft vydala iba dva kritické bulletiny ako súčasť svojho vydania Patch Tuesday.

Z deviatich bulletinov vydaných tento mesiac sú iba dve hodnotené ako kritické, čo znamená, že útočník môže získať kontrolu nad cieleným počítačom na diaľku. Všetky ostatné sú hodnotené ako dôležité, čo meandy útočník spravidla potrebuje pred prevzatím do systému nejakého prístupu. Celkovo vzaté, Microsoft tento mesiac riešil 13 slabých miest zabezpečenia.

Dobrou správou je, že najväčší vplyv má na pôvodnú kódovú základňu a nie na najnovšie verzie produktov spoločnosti Microsoft, uviedol Paul Henry, analytik bezpečnosti spoločnosti Lumension. „Ak váš systém používa najnovšie a najväčšie verzie softvéru - ako by ste mali vždy, pretože najnovšie sú zvyčajne najbezpečnejšie - tento mesiac by ste mali mať minimálny vplyv, “ uviedol.

IE ako najvyššia priorita

Bulletin s najvyššou prioritou v tomto mesiaci je aktualizácia pre program Internet Explorer (MS13-028), ktorá opravuje problém s nevyužívaním vo všetkých podporovaných verziách webového prehľadávača z IE 6 na IE 10, ktorý, ak sa využije, môže mať za následok vzdialené vykonanie kódu. Bulletin sa venoval aj otázkam ochrany do hĺbky, ktorá spočíva v tom, že používatelia majú nainštalovanú verziu Java 6.0 alebo staršiu.

„Vzhľadom na množstvo problémov, ktoré mali Java v poslednej dobe, dúfajme, že nikto ešte nespúšťa staré verzie Java, “ varoval Henry.

Index priority je iba 2, čo znamená, že oprava zneužitia nie je jednoduchá, takže spoločnosť Microsoft neočakáva, že v najbližších 30 dňoch uvidí pracovné využitie.

„Útočníci sa budú zaoberať tým, ako zneužiť tieto dve zraniteľné miesta, pretože útočníci môžu zacieľovať na viaceré verzie programu Internet Explorer pomocou iba niekoľkých zraniteľností, preto je dôležité nasadiť túto opravu čo najskôr, “ uviedol Marc Maiffret, CTO spoločnosti BeyondTrust.

Spoločnosť Microsoft stále nestanovila zraniteľnosť v nultý deň zverejnenú počas súťaže Pwn2Own na konferencii CanSecWest vo Vancouveri minulý mesiac.

Vzdialená plocha v ohrození, opäť

Druhou prioritou by mala byť oprava ovládacieho prvku ActiveX softvéru Remote Desktop Client (MS13-029), ktorý ovplyvňuje všetky verzie systému Windows a „nejde o typ problému, ktorý sa zvyčajne vyskytuje v programe Windows RDP, “ uviedol Henry.

Útočníci môžu túto chybu zabezpečenia zneužiť tak, že obetujú lákavé stránky, ktoré navštevujú škodlivé ovládače ActiveX. Akonáhle návštevník pristane na webe, kód zneužije túto chybu zabezpečenia, aby získal schopnosť vykonávať ľubovoľný kód, akoby to bol užívateľ, poznamenal Maiffret.

„Aj keď ovládacie prvky ActiveX môžu byť súčasťou väčšiny programov Windows, najpravdepodobnejším vektorom útoku je webový prehľadávač, “ povedal Wolfgang Kandek, CTO spoločnosti Qualys.

„Dôležité“, ale nie „kritické“

Odborníci v oblasti bezpečnosti tiež tento mesiac označili niekoľko ďalších „dôležitých“ bulletinov, aby im venovali osobitnú pozornosť. Odmietnutie chyby služby v službe Active Directory (MS13-032) by malo byť „vysoko na zozname podnikových inštalácií, “ uviedol Kandek. Útočníci by mohli poslať škodlivý dotaz LDAP, ktorý by spustil chybu zabezpečenia, čo by vyčerpalo pamäť systému a spôsobilo odmietnutie služby.

Zvýšenie problému s oprávneniami, ktoré ovplyvňuje Microsoft InfoPath, Groove Server, SharePoint Foundation a Server, a „Office Web Apps 2010“ (MS13-035) by mali byť na prvom mieste, pretože riešia problém v rámci súčasti Sanitácia HTML, ktorá sa nachádza v týchto dokumentoch. balíčky, povedal Ross Barrett, vedúci bezpečnostného inžinierstva v Rapid7. Ak budú útočníci úspešne zneužití, budú môcť spúšťať skripty, ktoré nie sú bežne povolené, čítať obmedzené údaje a vykonávať neoprávnené kroky s oprávnením obete.

Hoci zraniteľnosť nebola zverejnená, zdá sa, že cielené útoky ju už vo voľnej prírode využívajú.

Microsoft nie je najväčší strach

Microsoft už dlhší čas nebol primárnym zdrojom bolesti hlavy v IT. Spoločnosť Adobe dnes vo svojom prehrávači Flash Player opravila osem problémov a správcovia IT by sa mali pripraviť na novú aktualizáciu Java, ktorá je naplánovaná na 16. apríla. Očakáva sa, že spoločnosť Oracle v tomto vydaní vyrieši niekoľko kritických zraniteľností.

Microsoft opraví kritické, tj chyby v apríli patch patch