Video: Webinar: Automating Patch Tuesday - August 2020 (Septembra 2024)
Spoločnosť Microsoft vydala osem bulletinov venovaných 13 zraniteľnostiam v prehliadačoch Internet Explorer, Windows a Office v rámci aktualizácie májovej opravy v utorok. Tri z nich sa už vo voľnej prírode vykorisťujú, uviedol Microsoft.
Aj keď spoločnosť Microsoft neuvoľnila opravy pre používateľov systému XP, odborníci sa domnievajú, že problémy majú vplyv aj na starý operačný systém. Spoločnosť Microsoft ukončila minulý mesiac podporu pre systém Windows XP, čo znamená, že používatelia už nedostávajú bezpečnostné opravy pre starý operačný systém. Podniky, ktoré uzatvorili zmluvy na predĺženú podporu, budú stále dostávať aktualizácie.
Oprava IE, pod útokom
Aktualizácia programu Internet Explorer (MS14-029) je tento mesiac s najvyššou prioritou. Od ostatných záplat IE sa líši, pretože nejde o kumulatívnu opravu, čo znamená, že používatelia si musia nainštalovať kumulatívnu aktualizáciu IE minulého mesiaca (MS14-018) pred inštaláciou tejto opravy. Tento mesačný bulletin obsahuje opravu mimo pásma zo začiatku tohto mesiaca. ktoré opravili chybu nultého dňa (CVE-2014-1776). Bulletin tiež opravil dve zraniteľné miesta poškodenia pamäte (CVE-2014-1815), ktoré by mohli mať za následok vzdialené vykonanie kódu. Microsoft uviedol, že došlo k „obmedzeným útokom“, ktoré sa pokúšali využiť jednu z chýb IE.
„Je dôležité zabezpečiť, aby ste používali MS14-018 a MS14-029, ak ste sa už neuplatňovali kumulatívnu aktualizáciu IE minulého mesiaca, “ povedal Tyler Reguly, manažér bezpečnostného výskumu spoločnosti Tripwire.
Útoky vo voľnej prírode
Microsoft opravil chybu v eskalácii v preferenciách skupinovej politiky (MS14-025) a uviedol, že v divočine už boli zaútočené útoky. Chyba v tom, ako služba Active Directory distribuuje heslá nakonfigurované pomocou preferencií skupinovej politiky, by mohla útočníkom umožniť potenciálne získať zmätené poverenia účtu domény a použiť ich na spustenie privilegovaných procesov.
Bulletin venovaný obtoku ASLR (MS14-024) má v skutočnosti skôr „dôležité“ hodnotenie ako „kritické“, ale treba ho považovať za vysokú prioritu, poznamenal Ross Barrett, vedúci bezpečnostného inžinierstva v Rapid7. Táto otázka nie je v skutočnosti sama osebe zneužívaná, ale je to slabina, ktorú je možné použiť v spojení s inými zneužitiami, uviedol Barrett. Tento obtok bol zistený pri použití v spojení s inými útokmi. Útočníci tiež využívajú zraniteľnosť zvýšenia privilégií v systéme Windows na získanie prístupu k účtu Local System (MS14-027) pri cielených útokoch.
„Obidve opravy sú vysoko odporúčané a pôjdu dlhú cestu, aby sa vaše nastavenie stalo robustnejším, “ povedal Wolfgang Kandek, CTO spoločnosti Qualys.
Používatelia domácej kancelárie na upozornenie
Oprava balíka Office (MS14-023) bola „veľmi zaujímavá“ pre Tyler Reguly od Tripwire, ktorý poznamenal, že doma používa Microsoft OneDrive a Office365 Home, a chyba pri vykonaní vzdialeného kódu by ovplyvňovala spôsob odovzdávania tokenov v OneDrive. „Budem musieť byť veľmi obozretný pri monitorovaní využívania týchto služieb mojou rodinou, až kým nebudem môcť nasadiť aktualizácie vo všetkých našich počítačoch, “ povedal Reguly.
Vedci spoločnosti BeyondTrust odporúčali prioritu tejto opravy, pretože zraniteľnosť predinštalovania DLL „je veľmi ľahko zneužiteľná pomocou verejne dostupných, spoľahlivých a ľahko použiteľných nástrojov“.
XP Užívatelia v studenej
Spoločnosť Microsoft minulý mesiac ukončila podporu programov Office 2003 a SharePoint 2003 spolu so systémom Windows XP. Väčšina zraniteľností uvedených v vydaní May Patch Yuesday „pravdepodobne“ ovplyvňuje Windows XP a Office 2003, uviedol Kandek, ktorý predpokladal, že akákoľvek zraniteľnosť ovplyvňujúca Windows Server 2003 bude mať pravdepodobne dopad na XP. To znamená, že nedostatky, na ktoré sa vzťahujú opravy v programoch Internet Explorer, ALSR, Profil skupiny a SharePoint, sa vyskytujú v XP alebo Office 2003.
V Office 2003 je pravdepodobne prítomná aspoň jedna z kritických zraniteľností opravených v balíku Microsoft Office. Aktualizácie z tohto mesiaca opravili tri kritické zraniteľnosti v SharePoint Server verzie 2007, 2010 a 2013, Office Web Apps, SharePoint Designer a SharePoint Server 2013 Client Components SDK., Aj keď spoločnosť Microsoft opravila program Internet Explorer pre systém XP v aktualizácii mimo pásma, neuviedla zahrnutie systému XP do tohto mesačného vydania opráv. Chyba IE, ktorá je momentálne napadnutá, takmer určite ovplyvňuje Windows XP.
„Predtým sme mali nepravdivé začiatky, ale tentoraz spoločnosť Microsoft skutočne oznámi svetu bezpečnostné chyby vo Windows a neopraví ich v XP, “ napísal na blogu Lumension bezpečnostný expert Graham Cluely. Útočníci pravidelne vyhľadávajú záplaty, aby našli zraniteľné miesta, a pravdepodobne uvidia, či na XP existujú rovnaké problémy. S vydaním náplastí hodiny tikajú.
„Ak stále používate systém Windows XP, znamená to posunúť sa vpred s vašim plánom prejsť z operačného systému na niečo lepšie pri najbližšej a najbezpečnejšej príležitosti, “ uviedol Cluley. „Nech už používate ktorúkoľvek verziu systému Windows, urobte správne.“
