Domov Varnostna ura Microsoft v torek izda končne posodobitve za popravek xp, Office 2003

Microsoft v torek izda končne posodobitve za popravek xp, Office 2003

Video: Смешные ошибки Windows #25|Windows Me, Windows 10, Windows Whistler, Windows Millenium и Windows 8.1 (November 2024)

Video: Смешные ошибки Windows #25|Windows Me, Windows 10, Windows Whistler, Windows Millenium и Windows 8.1 (November 2024)
Anonim

Microsoft je izdal štiri varnostne posodobitve, s katerimi je odpravil 11 ranljivosti v sistemih Windows, Microsoft Office, Internet Explorer in Microsoft Publisher kot del svoje izdaje April Patch Tuesday. Varnostni bilteni za Windows XP in Office 2003 so zadnji javno objavljeni popravki za ta dva izdelka, saj je Microsoft danes končal podporo.

Sedem ranljivosti vpliva na operacijski sistem Windows XP, štiri pa vplivajo na Office 2003. "To je pomemben Patch Tuesday za uporabnike, ki se ta mesec zanašajo na zastarele platforme in aplikacije, ki se na samooskrbo premikajo, " je dejal Russ Ernst, direktor upravljanja izdelkov Lumenzija.

Zgornji bilten obravnava tri ranljivosti v programu Microsoft Word (MS14-017), vključno z nedavno odkrito ničelno ranljivostjo v razčlenjevalniku RTF (Rich Text Format); Če napadalec uporabnika uspešno prevari pri odpiranju zlonamernega dokumenta RTF v nepritrjeni različici programa Microsoft Word, lahko napadalec na daljavo izvrši kodo v sistemu. Drugi dve ranljivosti sta pomanjkljivosti s pripomočkom za pretvorbo datotek Word 2007 in 2010 in napaka s prelivanjem sklada v Wordu 2003.

Microsoft je dejal, da so v naravi opazili "omejene, ciljno usmerjene" napade, ki uporabljajo ranljivost nič. Popravek je 24. marca ponudil začasno rešitev, da se Wordu onemogoči samodejno odpiranje dokumentov RTF. Uporabniki, ki so prvotno namestili datoteke Fix-it in redno odpirali datoteke RTF, bi morali onemogočiti Fix-it, ko je posodobitev nameščena, tako da se bodo datoteke RTF normalno odpirale, priporoča Dustin Childs, vodja skupin Microsoft Trustworthy Computing.

Zlonamerno programsko opremo, ki povzroča napako, je mogoče najti na VirusTotal, "kar pomeni, da smo napadalci precej blizu veliko širše uporabe, " je opozoril Wolfgang Kandek, CTO za Qualys.

Popravek IE

Drugi bilten obravnava šest ranljivosti v Internet Explorerju (MS14-018) in vpliva na vse različice od IE6 do IE11. Napadalci lahko sprožijo pomanjkljivosti tako, da uporabnike varajo na ogled spletnih mest, ujetih v zapuščanje, z uporabo Internet Explorerja. Medtem ko ranljivosti še niso izkoriščali v naravi, je Microsoft dodelil "oceno indeksa izkoristljivosti" 1, kar pomeni, da lahko napade pričakujemo v naslednjih 30 dneh, je opozoril Kandek.

Napadalci, ki ciljajo na te pomanjkljivosti v Wordu in IE, bodo lahko oddaljeno izvedli kodo, vendar le na ravni uporabnikovega dovoljenja. To pomeni, da bodo uporabniki, ki ne delujejo kot skrbniki na svojih sistemih Windows, "precej manj prizadeti", kot bi bili sicer, je opozoril Marc Maiffret, predstavnik organizacije BeyondTrust. Če popravka ni mogoče takoj namestiti, je treba ActiveX kontrole blokirati, Active Scripting pa blokirati in onemogočiti, je priporočil.

Microsoft je izdal tudi popravke za Internet Explorer 10 in 11, da je popravke vključil v Flash Player, ki ga je Adobe izdal prej.

Posodobite svoje sisteme

Preostale posodobitve zajemajo napake pri izvajanju oddaljene kode v programu Microsoft Publisher (MS14-020) in ravnanju z datotekami Windows (MS14-019). Napadalec lahko izkoristi ranljivost sistema Windows tako, da brez opozorila zaveže uporabnike, da zaženejo datoteke.bat ali.cmd z nezaupljivih lokacij. Založnik ima majhno nameščeno bazo in ni znanih podvigov, zaradi česar je ranljivost manj kritična.

Uporabniki, ki še vedno vztrajajo pri izvajanju sistema XP, morajo nemudoma uporabiti prva dva popravka in preveriti, ali so vse programske aplikacije drugih proizvajalcev. Adobe je dejal, da ne namerava še naprej podpirati Flash na XP, zato poskrbite za namestitev današnje posodobitve.

Microsoft je od leta XP predstavil tri nove operacijske sisteme, in četudi ne marate Viste, bosta Windows 7 in 8 naredila veliko boljše delo pri ohranjanju uporabnikov varnega, kot bi ga lahko imel XP. Res je čas, da se preklopite na OS. "Letos je po trinajstih letih tek za Windows XP" igra končana ", " je dejal Kandek.

Microsoft v torek izda končne posodobitve za popravek xp, Office 2003