Video: Patch Tuesday KB4557957 Update Broke some USB printers with Spooler error June 13th 2020 (Oktober 2024)
Microsoft je za marec Patch izdal sedem varnostnih biltenov, s katerimi je odpravil več kot 20 ranljivosti. Zadevne aplikacije in komponente vključujejo Internet Explorer, Silverlight, Visio Viewer, Sharepoint, OneNote, Office for Mac in gonilnik jedra v vseh različicah sistema Windows.
Glede na Microsoftovo varnostno svetovanje, objavljeno v torek, so bili štirje objavljeni kot kritični, trije pa kot pomembni. Kumulativni popravek Internet Explorerja, ki ima največjo prednost, velja za vso podprto različico Internet Explorerja, od različic 6 do 10.
"Skoraj vsi, ki imajo Windows in številne Microsoftove trgovine, bi morali danes skrbno popraviti sisteme, " je na SecureList zapisal Kurt Baumgartner, višji raziskovalec varnosti iz Kaspersky Lab.
Svetovanje IE ne velja za uporabnike, ki so pred nekaj tedni izdali in namestili IE 10 za Windows 7, saj je Microsoft te popravke že vključil. Čeprav nobena od njih trenutno ni tarča v naravi, je IE pogosta tarča in jo je treba takoj popraviti.
"Od devetih naslovljenih CVE-jev jih sedem vpliva na vsako podprto različico Internet Explorerja, zato imajo napadalci veliko možnosti, ko izberejo ranljivost, ki jo bodo v bližnji prihodnosti izkoristili, " je za SecurityWatch povedal Marc Maiffret, predstavnik organizacije BeyondTrust.
Nobena ranljivost, ki je bila razkrita v okviru tekmovanja Pwn2Own na CanSecWest prejšnji teden, ni vključena v ta mesec, vendar je zagotovo kmalu.
Spekter Stuxneta
Ranljivost gonilnika v jedrskem načinu, ki je bila zakrpana v tem mesecu, se morda zdi podobna hroščem, ki so bile zakrčene februarja in januarja, vendar je veliko bolj strašljiva napaka. Napako v gonilniku naprave USB lahko sproži ravno dejanje osebe, ki v računalnik vstavi USB pogon. Ni pomembno, ali je računalnik zaklenjen ali je uporabnik odjavljen; računalnik mora biti samo vklopljen.
Microsoft je ta bilten ocenil kot "pomemben" in ne "kritičen", ker napad zahteva fizični dostop do računalnika. Ni oddaljenega vektorja, kar pomeni, da ga bomo "izkoristili le v zelo omejenih in usmerjenih napadih", je dejal Maiffret.
Vendar so bili drugi strokovnjaki zaskrbljeni. "Samo predstavljajte si, kaj lahko pravilno motivirano hišno osebje s to ranljivostjo naredi samo v enem večeru, " je dejal Andrew Storms, direktor varnostnih operacij v nCircle. Javni kioski in lokacijski centri, ki nimajo zaklenjenih omar, so ogroženi. "Potenciala za škodo s to ranljivostjo ni mogoče preveč poudarjati, " je dejal Storms.
Da bi predstavil, kako resna je ta ranljivost, je Stuxnet izkoristil funkcijo »samodejnega zaganjanja«, s katero je Windows samodejno izvedel kodo na USB-pogonu brez vnosa uporabnika. Čeprav je samodejni zagon od takrat onemogočen, najnovejša ranljivost USB začne, preden bi bil samodejni zagon sploh dostopen, pravi Ross Barrett iz Rapid7.
"To metodo napada v filmih ste videli že leta in se zdaj prikazuje v podjetjih po vsem svetu, " je dejal Storms.
Silverlight, Office, SharePoint, Oh My!
Eden izmed kritičnih biltenov je odpravil težave v programu Microsoft Silverlight, ki je bila "zanimiva, saj se nisem zavedal, da je kdo na svetu dejansko uporabil Silverlight, " je za SecurityWatch povedal Rapid7-ov Barrett. Za tiste, ki imajo Silverlight, je to resno vprašanje, "enakovredno ranljivosti Flash", je dejal Barrett. Hrošček vpliva na vse različice Silverlight, vendar popravek velja samo za Silverlight 5. Uporabniki morajo posodobiti Silverlight pred uporabo obliža.
Obliž za pregledovalnik Visio 2010 je ocenjen kot kritičen, ker omogoča izvajanje oddaljene kode. Možni vektor napada uporabnika zavede v branje nepravilno oblikovanega dokumenta Visio, poslanega po e-pošti. Kljub temu pa ranljivost Visio zahteva namestitev krmilnika Visio Viewer ActiveX, je dejal Barrett. Po njegovem mnenju lahko skrbniki to funkcijo onemogočijo, dokler se obliž v celoti ne uporabi kot omilitveni korak. Napaka SharePoint omogoča napadalcem, da v shranjene poizvedbe vbrizgajo zlonamerno kodo z uporabo skriptnega skripta. Ta poizvedba, ko se izvede, lahko zažene kodo napada s skrbniškimi pravicami.
Obe različici OneNote in Outlook za Mac sta ta mesec imeli popravke in sta ocenjena kot pomembna. Napadalec lahko uporabnika zvabi, da odpre zlonamerno datoteko ali mapo OneNote, kar bi sprožilo napako, da bi obšla geslo in mehanizme zaščite šifriranja, da bi prebrala uporabniške datoteke in mape OneNote.
