Video: You Need to Patch Internet Explorer (Oktober 2024)
Microsoft je odpravil 33 ranljivosti v desetih biltenih v Internet Explorerju, Officeovih aplikacijah, operacijskem sistemu Windows,.NET Framework in Lync kot del svoje izdaje May Patch Tuesday.
Od desetih sta le dva biltena ocenjena kot "kritična", kar je najvišja ocena resnosti, je dejal Microsoft v svojem poročilu o obveščanju v torek. Preostali popravki so ocenjeni kot "pomembni", kar običajno pomeni, da napadalci ne bi mogli izkoristiti napake brez sodelovanja uporabnika.
"Čeprav se 10 popravkov, ki pokrivajo 33 ranljivosti, morda zdi veliko, to za IT ni vse slabo, " je dejal Paul Henry, varnostni in forenzični analitik v Lumensionu.
Popravki za Internet Explorer
Oba kritična popravka sta za Internet Explorer. Veliko vprašanje mesečnega torka Patch torek je bilo, ali bo Microsoft popravil pred kratkim prijavljeni ničli dan v Internet Explorerju 8. Microsoft je prejšnji teden objavil začasno rešitev in danes nadaljeval s celotnim popravkom (MS13-038).
"Olajšanje je videti, da se je Microsoft tako hitro lotil tega, saj se aktivno izkorišča, " je dejal Henry.
Drugi popravek IE (MS13-037) je kumulativna posodobitev za različice IE 6, 7, 8, 9 in 10 in zapira 11 različnih ranljivosti, vključno z ranljivostmi, o katerih so marca poročali med tekmovanjem Pwn2Own.
"Na eni ravni je to Microsoft v njihovi najboljši varnosti, " je za SecurityWatch povedal Ross Barrett, višji vodja varnostnega inženiringa pri Rapid7. Podjetje se je takoj odzvalo na javno svetovalno opozorilo o težavi, odpravilo začasno rešitev in nato pomanjkljivost zaključilo kot del načrtovane posodobitve, vse v 11 dneh.
Dejstvo, da Microsoft praktično vsak mesec sprošča kritične popravke Internet Explorerja, poudarja, kaj je narobe s tem, kako Microsoft ravna s popravki in starejšo programsko opremo, je dejal Barrett. Nasprotno pa se Googlov brskalnik Chrome samodejno posodablja, ko so na voljo popravki, in ne obstaja nobena "stara različica" brskalnika, ki bi vas skrbela. Microsoft je zavezal sredstva za vzdrževanje starejših različic in izpostavil uporabnike tveganju, je dejal Barrett.
Drugi bilteni v opombo
Drugi pomemben bilten obravnava stanje zavrnitve storitve, ki vpliva na odjemalca HTTP in strežnik v operacijskem sistemu Windows (MS13-039). Težava se nanaša le na novejše različice sistema Windows, zlasti na Windows Server 2012. Napadi, ki izkoriščajo to ranljivost, bi lahko "bili zelo moteči", saj se številne oddaljene storitve in integracije Active Directory zanašajo na http.sys, je dejal Barrett.
"Vse varnostne ekipe na tem področju bi morale hitro napredovati, saj se bo izkoriščanje verjetno razvilo zelo hitro. Uspešen izkoristek bi lahko povzročil DoS na prizadetih strežnikih, kar bi povzročilo začasne izpade, " je dejal Lamar Bailey, direktor varnostnih raziskav in razvoja na Tripwireu.
Microsoft se je lotil ranljivosti v različnih Officeovih izdelkih, kot so napake pri oddaljeni izvedbi kode v programu Microsoft Lync - prej Communicator - (MS13-041) in 11 težav s korupcijo pomnilnika v Publisherju (MS13-042) ter napak v Microsoft Word in Excel (MS13- 042). Ranljivost Lync je mogoče izkoristiti le, če dva uporabnika v Lync seji izmenjujeta zlonamerno vsebino. "Upajmo, da nobeden od vaših uporabnikov Lync nima pogovorov z nekom, ki poskuša napasti vaše sisteme. V tem primeru bi morali biti v redu, " je dejal Henry.
Prepustnost ranljivosti in izogibanje pristnosti v.NET (MS13-040) ne vpliva na privzeto konfiguracijo. Drug bilten se je lotil ranljivosti za razkritje informacij v programu Windows Essentials 2012 (MS13-045). Microsoft je prav tako odpravil tri lokalne pomanjkljivosti privilegijev v gonilnikih načina Windows Kernel (MS13-046). Najhujša napaka vpliva na sistem Windows XP in napadalcem omogoča izvajanje procesov v povišanem kontekstu.
"Bodite prepričani, da čim prej prilepite Internet Explorer (MS13-037 in MS13-038), skupaj z MS13-039 na spletnih strežnikih, ki mu bodo sledili, nato pa bodo morali slediti tudi drugi popravki, " je dejal Marc Maiffret, CTO podjetja BeyondTrust.
