Video: Установка Microsoft Plus! XP и Microsoft Office 2003 на Windows XP (Noiembrie 2024)
Microsoft a lansat patru actualizări de securitate care remediază 11 vulnerabilități în Windows, Microsoft Office, Internet Explorer și Microsoft Publisher, ca parte a lansării de marți a lui April Patch. Buletinele de securitate pentru Windows XP și Office 2003 sunt ultimele corecții lansate public pentru aceste două produse, după cum Microsoft a încheiat astăzi suportul.
Șapte dintre vulnerabilitățile afectează Windows XP, iar patru afectează Office 2003. "Este o marți importantă pentru Patch marți pentru utilizatorii care se bazează pe platformele și aplicațiile depășite care se mută în autosistență în această lună", a spus Russ Ernst, directorul managementului produselor la Lumension.
Buletinul de sus abordează trei vulnerabilități în Microsoft Word (MS14-017), inclusiv vulnerabilitatea recent descoperită de zero zile în analizorul RTF (Rich Text Format). Dacă un atacator îl păcălește cu succes pe utilizator să deschidă un document RTF rău intenționat într-o versiune neatacată a Microsoft Word, atacatorul poate executa de la distanță codul din sistem. Celelalte două vulnerabilități sunt defecte la utilitatea de conversie a formatului de fișier Word 2007 și 2010 și o eroare de reîncărcare a stivei în Word 2003.
Microsoft a spus că atacurile „limitate, vizate” folosind vulnerabilitatea din ziua zero au fost observate în sălbăticie. Un Fix-It din 24 martie a oferit o soluție temporară pentru a dezactiva Word de la deschiderea automată a documentelor RTF. Utilizatorii care au instalat inițial fișierele Fix-it și deschid regulat RTF ar trebui să dezactiveze Fix-it după instalarea actualizării, astfel încât fișierele RTF să se deschidă în mod normal, a recomandat Dustin Childs, managerul grupului Microsoft Trustworthy Computing.
Programul malware care declanșează defectul poate fi găsit pe VirusTotal, „ceea ce înseamnă că suntem destul de aproape de o utilizare mult mai largă de către atacatori”, a avertizat Wolfgang Kandek, CTO of Qualys.
Soluția IE
Al doilea buletin abordează șase vulnerabilități în Internet Explorer (MS14-018) și afectează toate versiunile de la IE6 la IE11. Atacatorii pot declanșa defectele înșelându-i pe utilizatori să vizualizeze site-uri web captivate prin intermediul Internet Explorer. În timp ce vulnerabilitatea nu a fost încă exploatată în sălbăticie, Microsoft a atribuit un „indice de exploatabilitate” de 1, ceea ce înseamnă că atacurile pot fi așteptate în următoarele 30 de zile, a avertizat Kandek.
Atacatorii care vizează aceste defecte în Word și IE vor putea executa de la distanță codul, dar numai la nivelul permisiunii utilizatorului. Acest lucru înseamnă că utilizatorii care nu funcționează ca administratori pe mașinile lor Windows vor fi „mult mai puțin afectați” decât ar fi fost altfel, a menționat Marc Maiffret, CTO al BeyondTrust. Dacă patch-ul nu poate fi implementat imediat, atunci controalele ActiveX ar trebui blocate, iar scriptul activ ar trebui blocat sau dezactivat, a recomandat el.
De asemenea, Microsoft a lansat corecții pentru Internet Explorer 10 și 11 pentru a încorpora corecțiile în Flash Player lansat de Adobe mai devreme.
Actualizați-vă sistemele
Actualizările rămase acoperă defectele de execuție a codului de la distanță în Microsoft Publisher (MS14-020) și în gestionarea fișierelor Windows (MS14-019). Un atacator ar putea exploata vulnerabilitatea Windows, trădând utilizatorii să execute fișiere.bat sau.cmd din locații de încredere fără avertizare. Publisher are o bază instalată mică și nu sunt exploatate cunoscute, ceea ce face vulnerabilitatea să fie mai puțin critică.
Utilizatorii care încă insistă să ruleze XP trebuie să se asigure că aplică imediat primele două corecții și să se asigure că toate aplicațiile lor terțe sunt actuale. Adobe a spus că nu intenționează să continue să susțineți Flash pe XP, așa că asigurați-vă că instalați actualizarea de astăzi.
Microsoft a introdus trei sisteme de operare noi încă de la XP și chiar dacă vă place Vista, Windows 7 și 8 vor face o treabă mult mai bună, păstrând utilizatorii în siguranță decât XP. Este cu adevărat momentul să faceți comutarea sistemului de operare. "Anul acesta, după o perioadă de 13 ani, este„ game over "pentru Windows XP", a spus Kandek.