Видео: Массовое убийство Колумбайн.Документальный фильм. (Ноябрь 2024)
Microsoft объявила о выпуске 11 бюллетеней по безопасности для декабрьского выпуска исправления во вторник, в котором исправлены 24 уязвимости в программном обеспечении Microsoft, включая Microsoft Windows, Internet Explorer, Office и Exchange. Хотя Microsoft не устраняла недостаток нулевого дня в XP / Server 2003, обнаруженный в ноябре, она исправила ошибку TIFF, которая затронула систему обмена сообщениями Windows, Office и Lync.
Пять из бюллетеней оцениваются как «критические», а остальные шесть считаются «важными». Критическое в этом случае означает, что в случае использования уязвимость позволит злоумышленнику выполнить код удаленно. Важно в этом контексте означает, что уязвимость может привести к сбою пользовательских данных или нарушению определенных процессов. Microsoft рекомендует немедленно применять критические исправления и важные исправления «при первой же возможности».
«Как и последний, поздний тропический шторм сезона, Microsoft делает последний удар по безопасности и ИТ-командам», - сказал Росс Барретт, старший менеджер по разработке безопасности в Rapid7.
Нулевой день, который исправили
Проблема нулевого дня графического компонента затрагивала Windows Vista, Windows Server 2008, Office 2003/2007/2010 и Lync 2010/2013. Эту уязвимость можно использовать, предварительно просмотрев или открыв вредоносный образ TIFF, и активные атаки успешно нацелены на Office 2010 в системах XP. Эта ошибка была исправлена в MS13-096, сказал Дастин Чайлдс, руководитель группы Microsoft Trustworthy Computing.
Пользователи и администраторы должны рассматривать этот патч как главный приоритет, даже если они установили исправление в ноябре, сказал SecurityWatch Пол Генри, эксперт-криминалист Lumension. «Поскольку мы знаем, что убедить пользователей кликнуть не всегда так сложно, патч для этого определенно приветствуется», - сказал Генри.
Много исправлений для Internet Explorer
Следующее приоритетное исправление должно быть MS13-097, накопительное обновление для Internet Explorer. Этот бюллетень раздавил семь ошибок. Хотя эти проблемы в настоящее время не являются целевыми, многие авторы вредоносных программ любят пересматривать патчи для создания новых эксплойтов. Это означает, что пользователи, которые не обновили IE быстро, могут попасть под одну из этих эксплойтов.
Один из ошибок, исправленных в патче для IE, затрагивает все поддерживаемые версии Internet Explorer, предупредил Marc Maiffret, технический директор BeyondTrust. «Разверните этот патч как можно скорее», - сказал он.
Бюллетень, исправляющий проблему в библиотеке объектов времени выполнения сценариев Microsoft (MS13-099), также следует рассматривать как высокий приоритет, поскольку этот компонент Windows распространяется с каждой версией операционной системы. Злоумышленники могут воспользоваться уязвимостью через веб-браузер, запустив атаку по принципу «Drive-by» и обманом заставив компьютер жертвы выполнить вредоносный код, предупредил Майффрет.
Проблема при проверке подписи
Microsoft исправила проблему в механизме проверки подписи WinVerifyTrust (MS13-098), присутствующем в каждой поддерживаемой версии Windows. Злоумышленники могут воспользоваться этим недостатком, чтобы изменить подписанную программу без аннулирования подписи программы. Пользователи думают, что исполняемый файл является законной программой, поскольку имеет легитимную подпись, хотя на самом деле он содержит вредоносный код, сказал Майффрет.
Эксплойты, нацеленные на эту уязвимость, уже наблюдались в дикой природе, поэтому развертывание этого исправления также является приоритетом.
Ошибка Exchange в Outlook Web Access
Бюллетень Microsoft Exchange (MS13-105) посвящен проблемам с Outlook Web Access (OWA) и связан с внешним компонентом Oracle. Этот патч появился после того, как Oracle выпустила новую версию компонента в своем обновлении Critical Patch Update еще в октябре. Злоумышленники могут использовать эти ошибки, отправляя вредоносный документ по электронной почте. По словам Вольфганга Кандека, технического директора Qualys, злоумышленники могут взять под контроль весь почтовый сервер, обманув пользователя. «Если вы используете OWA в своих настройках, MS13-105 является важным патчем для вашей организации», - сказал Кандек.
Исправление Adobe Flash
Компания также выпустила четыре другие рекомендации, одна из которых обновила Adobe Flash Player в Internet Explorer. Ранее Adobe сегодня исправила две уязвимости в Flash Player 11.9.900.153 и более ранних версиях Windows и Mac OS X. Одна из проблем в настоящее время нацелена на дикую природу, сообщает Adobe. Microsoft выпустила свою рекомендацию, потому что она включает Flash Player в последнюю версию Internet Explorer, аналогично тому, что делает Google с браузером Chrome.
Еще одна рекомендация Microsoft посвящена важной проблеме аутентификации, затрагивающей приложения ASP.NET. Разработчики приложений.NET должны обратить внимание на рекомендации, чтобы их приложения не пострадали.
«Это будет напряженный месяц для всех команд, участвующих здесь, с радостью исправлять все», сказал Барретт.