Microsoft исправляет критические, то есть ошибки, в апреле во вторник

Администраторы Windows с весенней лихорадкой могут радоваться; Microsoft выпустила только два критических бюллетеня в рамках своего выпуска Patch Tuesday.

Из девяти бюллетеней, выпущенных в этом месяце, только два оценены как критические, что означает, что злоумышленник может получить контроль над целевой машиной удаленно. Все остальные оцениваются как важные, что означает, что злоумышленнику, как правило, необходим какой-то доступ к системе перед тем, как захватить ее. Всего в этом месяце Microsoft устранила 13 уязвимостей безопасности.

Хорошая новость заключается в том, что большая часть воздействия на устаревшую кодовую базу, а не на последние версии продуктов Microsoft, сказал Пол Генри, аналитик по безопасности из Lumension. «Если в вашей системе установлены последние и самые лучшие версии программного обеспечения - как вы всегда должны делать, так как новейшие версии обычно наиболее безопасны, - в этом месяце на вас должно быть оказано минимальное влияние», - сказал он.

IE как высший приоритет

Бюллетень с наивысшим приоритетом в этом месяце - это обновление для Internet Explorer (MS13-028), которое исправляет проблему использования после освобождения во всех поддерживаемых версиях веб-браузера от IE 6 до IE 10, которая в случае эксплуатации может привести к удаленному выполнение кода. В бюллетене также рассмотрена проблема глубокой защиты, которая зависит от пользователей, у которых установлена ​​Java 6.0 или более ранняя версия.

«Учитывая количество проблем, возникших у Java в последнее время, мы надеемся, что никто до сих пор не использует старые версии Java», - предупредил Генри.

Индекс приоритета равен всего 2, что указывает на то, что исправление не является простым, поэтому Microsoft не ожидает увидеть работающий эксплойт в течение следующих 30 дней, согласно уведомлению Microsoft Patch вторник.

«Злоумышленники будут искать способы использования этих двух уязвимостей, поскольку злоумышленники могут использовать несколько версий Internet Explorer, используя только пару уязвимостей, поэтому важно развернуть этот патч как можно скорее», - сказал Марк Майффре, технический директор BeyondTrust.

Microsoft до сих пор не исправила уязвимость нулевого дня, обнаруженную во время конкурса Pwn2Own на конференции CanSecWest в Ванкувере в прошлом месяце.

Опасный удаленный рабочий стол, снова

Вторым приоритетом должно быть исправление для элемента управления ActiveX программного обеспечения клиента удаленного рабочего стола (MS13-029), которое затрагивает все версии Windows и «не является типом проблемы, которую мы обычно видим в Windows RDP», сказал Генри.

Злоумышленники могут использовать эту уязвимость, обманывая жертвы, посещая веб-сайты с вредоносными элементами управления ActiveX. Как только посетитель попадет на сайт, код будет использовать уязвимость, чтобы получить возможность выполнять произвольный код, как если бы это был пользователь, отметил Майффрет.

«Хотя элементы управления ActiveX могут быть включены в большинство программ Windows, наиболее вероятным вектором атаки является веб-браузер», - сказал Вольфганг Кандек, технический директор Qualys.

«Важный», но не «Критический»

Эксперты по безопасности также отметили несколько других «важных» бюллетеней для особого внимания в этом месяце. По словам Кандека, ошибка отказа в обслуживании в Active Directory (MS13-032) должна быть «в центре списка для корпоративных установок». Злоумышленники могут отправить вредоносный запрос LDAP, который вызывает уязвимость, которая истощает системную память и вызывает отказ в обслуживании.

Проблема повышения привилегий, которая затрагивает Microsoft InfoPath, Groove Server, SharePoint Foundation и Server и «Office Web Apps 2010» (MS13-035), также должна занимать важное место в списке, поскольку она устраняет проблему в компоненте HTML Sanitization, представленном в этих документах. пакеты, сказал Росс Барретт, старший менеджер по проектированию безопасности в Rapid7. При успешном использовании злоумышленники смогут выполнять сценарии, которые обычно не допускаются, читать запрещенные данные и выполнять несанкционированные действия с привилегиями жертвы.

Хотя уязвимость не была публично раскрыта, похоже, что целевые атаки уже используют ее в полной мере.

Microsoft не самое большое беспокойство

Долгое время Microsoft не была основным источником головной боли для ИТ-специалистов. Adobe исправила восемь ошибок в своем Flash Player сегодня, и ИТ-администраторам следует подготовиться к новому обновлению Java, которое в настоящее время запланировано на 16 апреля. Ожидается, что в этом выпуске Oracle устранит ряд критических уязвимостей.