Видео: COUNTDOWN TIMER 10 sec (v 163) CLOCK with sound effects and russian voice HD! (Ноябрь 2024)
Microsoft выпустила семь бюллетеней по безопасности, исправляющих более 20 уязвимостей для мартовского исправления во вторник. Затронутые приложения и компоненты включают Internet Explorer, Silverlight, Visio Viewer, Sharepoint, OneNote, Office для Mac и драйвер ядра во всех версиях Windows.
Согласно бюллетеням Microsoft по безопасности, опубликованным во вторник, из четырех бюллетеней четыре были оценены как критические, а три - как важные. Накопительное исправление Internet Explorer, имеющее наивысший приоритет, применяется ко всем поддерживаемым версиям Internet Explorer от версий 6 до 10.
«Практически все, кто работает под управлением Windows и многие магазины Microsoft, должны старательно исправлять системы сегодня», - написал Курт Баумгартнер, старший специалист по безопасности в «Лаборатории Касперского», на SecureList.
Рекомендации IE не распространяются на пользователей, которые скачали и установили IE 10 для Windows 7, выпущенный всего несколько недель назад, поскольку Microsoft уже включила эти исправления. Хотя ни один из них в настоящее время не является целью в дикой природе, IE является частой целью и должен быть исправлен немедленно.
«Из девяти адресов CVE семь из них влияют на каждую поддерживаемую версию Internet Explorer, поэтому у злоумышленников есть много вариантов при выборе уязвимости для использования в ближайшем будущем», - заявил Марк Маиффре, технический директор BeyondTrust, SecurityWatch .
Ни одна из уязвимостей, которые были раскрыты в рамках конкурса Pwn2Own на CanSecWest на прошлой неделе, не включена в патч этого месяца, но можно с уверенностью сказать, что они скоро появятся.
Призрак Стукснета
Уязвимость драйвера режима ядра, исправленная в этом месяце, может показаться похожей на ошибки, исправленные в феврале и январе, но гораздо более страшный недостаток. Ошибка в драйвере устройства USB может быть вызвана тем, что кто-то вставляет USB-диск в компьютер. Не имеет значения, заблокирован ли компьютер или пользователь вышел из системы; компьютер просто должен быть включен.
Microsoft оценила этот бюллетень как «важный», а не «критический», поскольку атака требует от злоумышленника физического доступа к компьютеру. Нет удаленного вектора, что означает, что он будет «эксплуатироваться только в очень ограниченных и целенаправленных атаках», сказал Maiffret.
Однако другие эксперты были встревожены. «Представьте, что может сделать должным образом мотивированный уборщик всего за один вечер, - сказал Эндрю Стормс, директор по безопасности в nCircle. Общественные киоски и центры совместного размещения, в которых нет запертых шкафов, находятся под угрозой. «Потенциальная опасность этой уязвимости не может быть переоценена», - сказал Стормс.
Просто чтобы понять, насколько серьезна эта уязвимость, Stuxnet воспользовался функцией «автозапуска», которая позволяет Windows автоматически выполнять код на USB-накопителе без ввода данных пользователем. Хотя автозапуск с тех пор был отключен, последняя версия уязвимости USB срабатывает еще до того, как к автозапуску можно было бы обратиться, согласно Россу Барретту из Rapid7.
«Вы видели этот метод атаки в кино в течение многих лет, и теперь он демонстрируется на предприятиях по всему миру», - сказал Стормс.
Silverlight, Office, SharePoint, о мой!
В одном из критических бюллетеней были исправлены проблемы в Microsoft Silverlight, что было «интересно, так как я не знал, что кто-то в мире фактически развернул Silverlight», - сказал Барретт из Rapid7 в SecurityWatch . Для тех, у кого есть Silverlight, это серьезная проблема, «наравне с уязвимостью Flash», сказал Барретт. Ошибка затрагивает все версии Silverlight, но исправление применяется только к Silverlight 5. Пользователи должны обновить Silverlight перед применением исправления.
Патч для Visio 2010 Viewer оценен как критический, потому что он позволяет удаленное выполнение кода. Возможный вектор атаки - обман, заставляющий пользователя читать искаженный документ Visio, отправленный по электронной почте. Однако, по словам Барретта, уязвимость Visio требует установки контроллера ActiveX Visio Viewer. По его словам, администраторы могут отключить эту функцию до тех пор, пока исправление не будет полностью применено в качестве меры по смягчению последствий. Недостаток SharePoint позволяет злоумышленникам внедрять вредоносный код в сохраненные запросы, используя межсайтовый скриптинг. Этот запрос при выполнении может запустить код атаки с правами администратора.
В OneNote и Outlook для Mac в этом месяце были исправления, и они были оценены как важные. Злоумышленник может заставить пользователя открыть вредоносный файл или папку OneNote, что приведет к ошибке, позволяющей обойти механизмы защиты паролем и шифрованием для чтения файлов и папок OneNote пользователя.