Video: What's new with Microsoft 365 | September 2020 (November 2024)
Spoločnosť Microsoft vydala štyri aktualizácie zabezpečenia, ktorými sa opravuje 11 zraniteľností v systémoch Windows, Microsoft Office, Internet Explorer a Microsoft Publisher v rámci vydania aprílového vydania opravného balíka. Bulletiny zabezpečenia pre systémy Windows XP a Office 2003 sú posledné verejne vydané opravy pre tieto dva produkty, pretože spoločnosť Microsoft dnes ukončila podporu.
Sedem zraniteľností ovplyvňuje systém Windows XP a štyri ovplyvňujú balík Office 2003. „Toto je dôležitý opravný utorok pre používateľov, ktorí sa spoliehajú na zastarané platformy a aplikácie, ktoré sa tento mesiac dostanú na svoju podporu, “ uviedol Russ Ernst, riaditeľ produktového manažmentu spoločnosti Lumension.
Horný bulletin sa zameriava na tri chyby zabezpečenia v programe Microsoft Word (MS14-017) vrátane nedávno zistenej chyby zraniteľnosti v nultom dni v analyzátore RTF (Rich Text Format). Ak útočník úspešne podvedie používateľa na otvorenie škodlivého dokumentu RTF v nepripravenej verzii programu Microsoft Word, môže útočník vykonať diaľkový kód v systéme. Ďalšie dve zraniteľné miesta sú chyby v programe Word 2007 a 2010 na konverziu formátu súborov a chyba pretečenia zásobníka v programe Word 2003.
Microsoft uviedol, že vo voľnej prírode boli pozorované „obmedzené, cielené“ útoky využívajúce zraniteľnosť v nulový deň. Oprava dňa 24. marca ponúkla dočasné riešenie na zakázanie programu Word v automatickom otváraní dokumentov RTF. Používatelia, ktorí pôvodne nainštalovali súbor Fix-it a pravidelne otvárali súbory RTF, by mali program Fix-it po nainštalovaní aktualizácie deaktivovať, aby sa súbory RTF otvárali normálne, odporúča sa Dustin Childs, správca skupiny spoločnosti Microsoft Trustworthy Computing.
Škodlivý softvér, ktorý spôsobil chybu, sa nachádza na stránkach VirusTotal, „čo znamená, že útočníci sme blízko k oveľa širšiemu použitiu, “ varoval Wolfgang Kandek, CTO spoločnosti Qualys.
Oprava IE
Druhý bulletin sa zameriava na šesť slabých miest v prehliadači Internet Explorer (MS14-018) a ovplyvňuje všetky verzie od IE6 do IE11. Útočníci môžu tieto nedostatky vyvolať tak, že podvádzajú používateľov, aby si prezerali webové stránky v pasci pomocou Internet Explorer. Hoci zraniteľnosť ešte vo voľnej prírode ešte nebola zneužitá, spoločnosť Microsoft pridelila „index indexu využiteľnosti“ 1, čo znamená, že útoky možno očakávať v priebehu nasledujúcich 30 dní, varoval Kandek.
Útočníci, ktorí sa zameriavajú na tieto nedostatky v programoch Word a IE, budú môcť vykonať kód na diaľku, ale iba na úrovni súhlasu používateľa. To znamená, že používatelia, ktorí na svojich počítačoch so systémom Windows nebeží ako správcovia, budú „oveľa menej ovplyvnení“, ako by to bolo inak, poznamenal Marc Maiffret, CTO spoločnosti BeyondTrust. Ak sa oprava nedá ihneď nasadiť, mali by byť blokované ovládacie prvky ActiveX a aktívne skriptovanie by malo byť zablokované alebo zakázané, odporúča.
Spoločnosť Microsoft tiež vydala opravy pre programy Internet Explorer 10 a 11, ktoré začleňujú opravy do prehrávača Flash Player vydaného spoločnosťou Adobe dnes.
Aktualizujte svoje systémy
Zostávajúce aktualizácie sa týkajú chýb pri vzdialenom spustení kódu v aplikácii Microsoft Publisher (MS14-020) a spracovania súborov Windows (MS14-019). Útočník by mohol zneužiť zraniteľnosť systému Windows tak, že bez varovania vyzve používateľov, aby spustili súbory.bat alebo.cmd z nedôveryhodných umiestnení. Vydavateľ má malú nainštalovanú základňu a neexistujú žiadne známe výhody, vďaka ktorým je zraniteľnosť menej kritická.
Používatelia, ktorí stále trvajú na spustení systému XP, sa musia uistiť, že okamžite použijú prvé dve záplaty a či sú všetky softvérové aplikácie tretích strán aktuálne. Spoločnosť Adobe uviedla, že nemá v úmysle naďalej podporovať Flash na XP, takže si nainštalujte dnešnú aktualizáciu.
Spoločnosť Microsoft zaviedla od roku XP tri nové operačné systémy, a aj keď sa vám nepáčia systémy Vista, systémy Windows 7 a 8 dokážu oveľa lepšie udržať používateľov v bezpečí ako XP. Je skutočne čas prepnúť OS. „Tento rok, po 13 rokoch, je pre Windows XP„ koniec hry “, “ povedal Kandek.