Дом Securitywatch Microsoft исправляет исправления вторника, то есть, ошибки Windows, в настоящее время под атакой

Microsoft исправляет исправления вторника, то есть, ошибки Windows, в настоящее время под атакой

Видео: Windows 10 October 2020 Update: 5 biggest changes (Ноябрь 2024)

Видео: Windows 10 October 2020 Update: 5 biggest changes (Ноябрь 2024)
Anonim

Microsoft выпустила восемь бюллетеней, посвященных 13 уязвимостям в Internet Explorer, Windows и Office, в рамках майского обновления Patch Tuesday. По словам Microsoft, три из них уже эксплуатируются в условиях дикой природы.

Хотя Microsoft не выпускала никаких исправлений для пользователей XP, эксперты полагают, что проблемы затрагивают и старую операционную систему. Microsoft прекратила поддержку Windows XP в прошлом месяце, что означает, что пользователи больше не получают исправления безопасности для старой операционной системы. Предприятия, которые отказались от расширенных контрактов на поддержку, будут получать обновления.

Исправление IE, под атакой

Обновление Internet Explorer (MS14-029) является патчем с самым высоким приоритетом в этом месяце. Он отличается от других исправлений IE, поскольку это не кумулятивное исправление. Это означает, что пользователи должны установить накопительное обновление IE за последний месяц (MS14-018) перед установкой этого исправления. Бюллетень этого месяца содержит внеполосное исправление, выпущенное в начале этого месяца которая исправила уязвимость нулевого дня (CVE-2014-1776). В бюллетене также исправлены две уязвимости повреждения памяти (CVE-2014-1815), которые могли привести к удаленному выполнению кода. Microsoft заявила, что были «ограниченные атаки», пытавшиеся использовать одну из ошибок IE.

«Важно убедиться, что вы применяете MS14-018 и MS14-029, если вы еще не применили накопительное обновление IE в прошлом месяце», - сказал Тайлер Регули, менеджер по исследованиям безопасности в Tripwire.

Атаки в дикой природе

Microsoft исправила ошибку привилегий эскалации в настройках групповой политики (MS14-025) и заявила, что в дикой природе уже были атаки, нацеленные на эту ошибку. Недостаток в том, как Active Directory распределяет пароли, настроенные с использованием предпочтений групповой политики, может позволить злоумышленникам потенциально получить зашифрованные учетные данные учетной записи домена и использовать их для запуска привилегированных процессов.

Бюллетень, посвященный обходу ASLR (MS14-024), на самом деле имеет «важный» рейтинг, а не «критический», но его следует считать высокоприоритетным, отметил Росс Барретт, старший менеджер по проектированию безопасности в Rapid7. По словам Барретта, проблема на самом деле не является эксплойтом сама по себе, а является слабостью, которую можно использовать в сочетании с другими эксплойтами. Этот обход был обнаружен при использовании в сочетании с другими атаками. Злоумышленники также используют уязвимость повышения привилегий в Windows, чтобы получить доступ к учетной записи локальной системы (MS14-027) в целевых атаках.

«Оба исправления настоятельно рекомендуются и помогут сделать вашу установку более надежной», - сказал Вольфганг Кандек, технический директор Qualys.

Пользователи домашнего офиса в оповещении

Патч Office (MS14-023) был «очень интересен» для Тайлера Регуала из Tripwire, который отметил, что дома использует Microsoft OneDrive и Office365 Home, и недостаток удаленного выполнения кода будет влиять на передачу токенов в OneDrive. «Мне нужно быть очень бдительным в мониторинге использования этими службами моей семьи, пока я не смогу развернуть обновления на всех наших компьютерах», - сказал Регули.

Исследователи BeyondTrust рекомендовали расставить приоритеты в этом патче, поскольку уязвимость предварительной загрузки DLL «очень проста в использовании с общедоступными, надежными и простыми в использовании инструментами».

Пользователи XP на морозе

Microsoft прекратила поддержку Office 2003 и SharePoint 2003 вместе с Windows XP в прошлом месяце. По словам Кандека, большинство уязвимостей, затронутых в выпуске майского исправления «вероятно», затрагивают Windows XP и Office 2003, полагая, что любая уязвимость, затрагивающая Windows Server 2003, может повлиять на XP. Это означает, что недостатки, исправленные в исправлениях для Internet Explorer, ALSR, Group Profile и SharePoint, присутствуют в XP или Office 2003.

По крайней мере одна из некритических уязвимостей, исправленных в Microsoft Office, вероятно, присутствует в Office 2003. Обновления этого месяца исправили три критических уязвимости в версиях SharePoint Server 2007, 2010 и 2013, Office Web Apps, SharePoint Designer и клиентских компонент SharePoint Server 2013 SDK., Несмотря на то, что Microsoft исправила Internet Explorer для XP во внешнем обновлении, она не включала XP в выпуск патча этого месяца. Подвергнутая критике уязвимость IE почти наверняка затронет Windows XP.

«Раньше у нас были фальстарты, но на этот раз Microsoft действительно собирается рассказать миру об уязвимостях безопасности в Windows, а не исправлять их в XP», - написал эксперт по безопасности Грэм Клюли в блоге Lumension. Злоумышленники регулярно пересматривают патчи для поиска уязвимостей, и они, вероятно, будут искать, существуют ли те же проблемы в XP. С выпуском патчей часы тикают.

«Если вы все еще работаете с Windows XP, это означает, что вы должны перейти от плана к переходу с операционной системы на что-то лучшее при первой же и самой безопасной возможности», - сказал Клули. «Какой бы версией Windows вы не пользовались, поступайте правильно».

Microsoft исправляет исправления вторника, то есть, ошибки Windows, в настоящее время под атакой