Acasă Securitywatch Microsoft stârnește 57 de erori în lansarea masivă de marți de patch-uri

Microsoft stârnește 57 de erori în lansarea masivă de marți de patch-uri

Video: Preset Playthrough - MASSIVE X Expansions | Native Instruments (Noiembrie 2024)

Video: Preset Playthrough - MASSIVE X Expansions | Native Instruments (Noiembrie 2024)
Anonim

Microsoft a lansat o versiune masivă de lansare a Patch Tuesday pentru a rezolva vulnerabilitățile în practic fiecare sistem de operare Windows și mai multe produse server pentru luna februarie.

În actualizarea din această lună există 12 buletine de securitate, care au abordat 57 de vulnerabilități extraordinare, a declarat Microsoft în avizul său de securitate pentru marți de Patch din februarie. Lucrul bun este că doar cinci dintre buletine sunt considerate critice, iar toate celelalte rămân considerate „importante”, ceea ce înseamnă că administratorii pot dura ceva timp să le aplice.

"Va fi o zi de Valentine's Day pentru mulți administratori IT în această lună. Cu probleme în curs de desfășurare cu Java și 12 buletine de la Microsoft, inclusiv 5 probleme critice și multe reporniri, va fi un Patch foarte perturbator marți", a spus Paul Henry, analist de securitate cu Lumension.

Și asta nu contează nici actualizarea Flash de urgență a Adobe de săptămâna trecută și actualizările programate de astăzi pentru Flash și Showckwave Player.

„Dacă aveți timp doar pentru a face minimul absolut, ar trebui să faceți corecții pe Internet Explorer și Flash imediat”, a spus Andrew Storms, directorul operațiunilor de securitate la nCircle. Sincethe problemele sunt defecte de execuție de la distanță, acestea prezintă riscuri grave pentru organizații și persoane fizice, a spus Storms.

Care este cel mai critic?

Buletinele de cea mai mare prioritate sunt cele două legate de Internet Explorer și cel legat de driverul Windows Kernel win32k.sys, au declarat experții de securitate pentru SecurityWatch .

Actualizarea IE „core” (MS13-009) a rezolvat 13 erori, dintre care 12 sunt defecte de execuție a codului de la distanță. Atacatorii ar putea să exploateze aceste probleme ca parte a unui atac drive-by-download, potrivit lui Wolfgang Kandek, CTO of Qualys. Al doilea buletin (MS13-010) închide o vulnerabilitate într-un DLL ActiveX și este de fapt o problemă în Vector Markup Language DLL, controlul ActiveX pentru formatul standard bazat pe XML pentru grafică vectorială bidimensională. Internet Explorer este doar o modalitate prin care vulnerabilitatea poate fi exploatată. Microsoft a afirmat că defectul VML este exploatat în prezent.

Având în vedere că VML a fost plasat înainte în 2007 și 2011, ar fi mai bine să îl ștergeți din sistem în totalitate, dar nu pare să existe o modalitate de a face acest lucru cu ușurință, a spus Kandek.

„Nu există nici o modalitate reală de a reduce sau de a atenua riscul acestei vulnerabilități, ceea ce, în consecință, îl face pe patch-ul dvs. de prioritate maximă pentru lună”, a spus Henry.

Probleme cu Windows

În afară de cele două buletine pentru Internet Explorer, toate actualizările rămase abordează probleme în diferite versiuni de Windows, începând cu Windows XP și mergând până la noul Windows RT. Buletinul Windows XP (MS13-020) a rezolvat o problemă în automatizarea de legare și încărcare a obiectelor Microsoft Windows (OLE). Vulnerabilitatea ar duce la executarea codului de la distanță dacă utilizatorul deschide un fișier RTF special conceput și ar da atacatorului aceleași privilegii ca și utilizatorul, a spus Microsoft.

„Dacă mai executați XP, ar trebui să faceți din această patch o prioritate mare și să începeți să planificați înlocuirea sa, deoarece sfârșitul vieții este stabilit pentru aprilie 2014”, a spus Kandek.

Vulnerabilitatea Microsoft Exchange Server este legată de o problemă a tehnologiei Oracle în exterior și nu de componentele de bază din Exchange. Defectul este în Outlook Web Access și ar putea fi exploatat dacă utilizatorul deschide un document rău intenționat prin OWA. Actul de a face documentul infectează serverul de poștă, deoarece folosește biblioteci vulnerabile.

Aceasta nu este prima dată când vulnerabilitățile tehnologiilor Oracle au afectat produsele Microsoft și „această tendință a vulnerabilităților terților care afectează produsele Microsoft va continua să fie observată în viitor”, a declarat pentru SecurityWatch Marc Maiffret, CTO al BeyondTrust.

O vulnerabilitate în decompresia media (MS13-011) ar putea permite executarea la distanță a codului dacă utilizatorul deschide un fișier media special conceput, cum ar fi un.mpg sau un document Microsoft Office, cum ar fi un.ppt, sau primește conținut de streaming special conceput, A spus Microsoft. Acest bug poate fi exploatat doar atunci când este instalat un anumit codec popular în țările asiatice, a spus Kandek.

Microsoft stârnește 57 de erori în lansarea masivă de marți de patch-uri