Видео: What's new with Microsoft 365 | October 2020 (Ноябрь 2024)
В феврале Microsoft выпустила крупный релиз Patch Tuesday, исправляющий уязвимости практически во всех операционных системах Windows и нескольких серверных продуктах.
В обновлении этого месяца опубликовано 12 бюллетеней по безопасности, в которых говорится о 57 уязвимостях, говорится в сообщении Microsoft о безопасности, выпущенном в феврале во вторник. Хорошо, что только пять бюллетеней считаются критическими, а все остальные оценены как «важные», что означает, что администраторы могут потратить некоторое время на их применение.
«Для многих ИТ-администраторов в этом месяце это будет тяжелый День святого Валентина. С текущими проблемами с Java и 12 бюллетенями от Microsoft, включая 5 критических проблем и многие перезапуски, это будет очень разрушительный патч во вторник», - сказал Пол Генри, аналитик по безопасности с Lumension.
И это даже не считая аварийных обновлений Flash от Adobe с прошлой недели и сегодняшних запланированных обновлений Flash и Showckwave Player.
«Если у вас есть только время, чтобы выполнить абсолютный минимум, вам следует немедленно установить исправления для Internet Explorer и Flash», - сказал Эндрю Стормс, директор по безопасности в nCircle. По словам Штормса, поскольку проблемы являются недостатками удаленного исполнения, они представляют серьезную опасность для организаций и частных лиц.
Что самое важное?
Эксперты по безопасности сообщили SecurityWatch, что бюллетени с наивысшим приоритетом - это два, связанные с Internet Explorer, и один, связанный с драйвером ядра Windows win32k.sys.
В «базовом» обновлении IE (MS13-009) исправлено 13 ошибок, 12 из которых - недостатки удаленного выполнения кода. По словам Вольфганга Кандека, технического директора Qualys, злоумышленники смогут использовать эти проблемы как часть атаки «диск за загрузкой». Второй бюллетень (MS13-010) закрывает уязвимость в библиотеке DLL ActiveX и фактически является проблемой в библиотеке DLL языка векторной разметки, элементе управления ActiveX для стандартного формата на основе XML для двумерной векторной графики. Internet Explorer - это только один из способов использования уязвимости. Microsoft заявила, что недостаток VML в настоящее время используется в дикой природе.
Учитывая, что VML был исправлен ранее в 2007 и 2011 годах, было бы лучше вообще удалить его из системы, но, похоже, нет способа легко сделать это, сказал Кандек.
«Нет никакого реального способа уменьшить или смягчить риск этой уязвимости, что, следовательно, делает его вашим патчем с самым высоким приоритетом на месяц», - сказал Генри.
Проблемы с Windows
За исключением двух бюллетеней для Internet Explorer, все остальные обновления касаются проблем в различных версиях Windows, начиная с Windows XP и вплоть до новой Windows RT. В бюллетене Windows XP (MS13-020) устранена проблема в автоматизации связывания и встраивания объектов Microsoft Windows (OLE). Эта уязвимость может привести к удаленному выполнению кода, если пользователь откроет специально созданный RTF-файл и предоставит злоумышленнику те же привилегии, что и у пользователя, считает Microsoft.
«Если вы все еще используете XP, вы должны сделать этот патч высоким приоритетом и начать планировать его замену, так как срок его службы назначен на апрель 2014 года», - сказал Кандек.
Уязвимость в Microsoft Exchange Server связана с проблемой в технологии Oracle Outside In, а не с основными компонентами в Exchange. Недостаток в Outlook Web Access и может быть использован, если пользователь открывает вредоносный документ через OWA. Рендеринг документа заражает почтовый сервер, поскольку он использует уязвимые библиотеки.
Это не первый случай, когда уязвимости в технологиях Oracle влияют на продукты Microsoft, и «эта тенденция сторонних уязвимостей, влияющих на продукты Microsoft, будет наблюдаться и в будущем», - сказал Марк Маиффре, технический директор BeyondTrust, в интервью SecurityWatch .
Уязвимость декомпрессии мультимедиа (MS13-011) делает возможным удаленное выполнение кода, если пользователь открывает специально созданный файл мультимедиа, такой как.mpg, или документ Microsoft Office, такой как.ppt, или получает специально созданный потоковый контент, Microsoft сказала. Эта ошибка может быть использована только в том случае, если установлен определенный кодек, популярный в азиатских странах, сказал Кандек.