Domov Securitywatch Microsoft v utorok vydá 57 chýb

Microsoft v utorok vydá 57 chýb

Video: Любовные Парочки на Первом Свидании! Смешные ситуации и фейлы! (November 2024)

Video: Любовные Парочки на Первом Свидании! Смешные ситуации и фейлы! (November 2024)
Anonim

Spoločnosť Microsoft vytlačila v utorok rozsiahle vydanie opravného balíka Patch, ktoré opravuje zraniteľné miesta prakticky vo všetkých operačných systémoch Windows a vo viacerých serverových produktoch.

V aktualizácii tohto mesiaca je 12 bezpečnostných bulletinov, ktoré riešia neuveriteľných 57 slabých miest, uviedla spoločnosť Microsoft vo svojom bezpečnostnom poradenstve pre februárový utorok. Dobrá vec je, že iba päť bulletinov je považovaných za kritické a všetky ostatné sú hodnotené ako „dôležité“, čo znamená, že správcovia môžu nejaký čas ich uplatniť.

"Tento mesiac bude pre mnohých IT administrátorov drsný deň sv. Valentína. S pretrvávajúcimi problémami s Java a 12 bulletinmi spoločnosti Microsoft, vrátane 5 kritických problémov a mnohých reštartov, bude utorok veľmi rušivou záležitosťou, " uviedol Paul Henry, bezpečnostný analytik so spoločnosťou Lumension.

A to nepočíta ani núdzovú aktualizáciu Adobe Flash z minulého týždňa, ani dnešnú plánovanú aktualizáciu prehrávača Flash a Showckwave Player.

„Ak máte dostatok času na dokončenie minima, mali by ste okamžite opraviť Internet Explorer a Flash, “ povedal Andrew Storms, riaditeľ bezpečnostných operácií v nCircle. Pokiaľ ide o chyby, sú to chyby na diaľku, ktoré predstavujú vážne riziko pre organizácie a jednotlivcov.

Čo je najdôležitejšie?

Bulletiny s najvyššou prioritou sa týkajú programu Internet Explorer a bulletinu týkajúceho sa ovládača jadra systému Windows win32k.sys.

V "jadrovej" aktualizácii IE (MS13-009) bolo opravených 13 chýb, z čoho 12 je chybou vo vykonaní vzdialeného kódu. Podľa Wolfganga Kandeka, CTO spoločnosti Qualys, by útočníci mohli tieto problémy využiť ako súčasť útoku typu „by-by-download“. Druhý bulletin (MS13-010) uzatvára chybu zabezpečenia v knižnici ActiveX DLL a je v skutočnosti problémom v knižnici DLL jazyka Vector Markup, prvku ActiveX pre štandardný formát založený na XML pre dvojrozmernú vektorovú grafiku. Internet Explorer je iba jedným zo spôsobov, ako možno túto chybu zabezpečenia zneužiť. Microsoft uviedol, že chyba VML sa v súčasnosti vo voľnej prírode využíva.

Vzhľadom na to, že súbor VML bol opravený pred rokmi 2007 a 2011, bolo by lepšie ho úplne zo systému odstrániť, zdá sa však, že neexistuje spôsob, ako to ľahko urobiť, uviedol Kandek.

„Neexistuje reálny spôsob, ako znížiť alebo zmierniť riziko tejto zraniteľnosti, čo z nej robí tento mesiac patriu s najvyššou prioritou, “ uviedol Henry.

Problémy so systémom Windows

Okrem dvoch bulletinov pre program Internet Explorer sa všetky zostávajúce aktualizácie zameriavajú na problémy v rôznych verziách systému Windows, počnúc systémom Windows XP až po nový systém Windows RT. Bulletin Windows XP (MS13-020) vyriešil problém v automatizácii Microsoft Windows Object Linking and Embedding (OLE). Táto zraniteľnosť by vyústila do vzdialeného spustenia kódu, ak používateľ otvorí špeciálne vytvorený súbor RTF a poskytne útočníkovi rovnaké privilégiá ako používateľ, uviedol Microsoft.

„Ak stále používate systém XP, mali by ste si urobiť tento patch s vysokou prioritou a začať plánovať jeho výmenu, pretože koniec jeho životnosti je stanovený na apríl 2014, “ povedal Kandek.

Chyba zabezpečenia na serveri Microsoft Exchange Server súvisí s problémom v technológii Oracle Outside In a nie so základnými komponentmi servera Exchange. Táto chyba je v programe Outlook Web Access a mohla by sa využiť, ak používateľ otvorí škodlivý dokument prostredníctvom OWA. Akcia vykreslenia dokumentu infikuje poštový server, pretože používa zraniteľné knižnice.

Toto nie je prvýkrát, čo zraniteľné miesta v technológiách Oracle ovplyvnili produkty spoločnosti Microsoft, a „tento trend zraniteľností tretích strán ovplyvňujúcich produkty spoločnosti Microsoft sa bude aj naďalej pozorovať v budúcnosti, “ uviedol pre spoločnosť SecurityWatch Marc Maiffret, CTO spoločnosti BeyondTrust.

Chyba zabezpečenia v dekompresii médií (MS13-011) by mohla umožniť vzdialené vykonanie kódu, ak používateľ otvorí špeciálne vytvorený multimediálny súbor, napríklad.mpg alebo dokument Microsoft Office, ako napríklad.ppt, alebo ak prijme špeciálne vytvorený streamingový obsah, Microsoft povedal. Túto chybu je možné využiť iba vtedy, keď je nainštalovaný určitý kodek populárny v ázijských krajinách, uviedol Kandek.

Microsoft v utorok vydá 57 chýb