Video: Patch Tuesday security updates fix Google Zero Day bug in Windows 10 (November 2024)
Microsoft je izdal osem biltenov, ki obravnavajo 13 ranljivosti v Internet Explorerju, Windows in Officeu kot del majske posodobitve Patch Tuesday. Trije od njih se že uporabljajo v naravi, je dejal Microsoft.
Čeprav Microsoft ni izdal nobenih popravkov za uporabnike XP, strokovnjaki menijo, da težave zadevajo tudi stari operacijski sistem. Microsoft je prejšnji mesec končal podporo za Windows XP, kar pomeni, da uporabniki več ne prejemajo varnostnih popravkov starega operacijskega sistema. Podjetja, ki so se odpovedala pogodbam o podaljšani podpori, bodo še vedno deležna posodobitev.
Popravljanje IE, Pod napadom
Posodobitev Internet Explorerja (MS14-029) je najpomembnejši popravek tega meseca. Ta se razlikuje od drugih popravkov IE, ker to ni kumulativni popravek, kar pomeni, da morajo uporabniki namestiti prejšnji mesec kumulativno posodobitev IE (MS14-018) pred namestitvijo tega popravka. Bilten v tem mesecu vključuje popravek zunaj pasov iz prejšnjega meseca ki je odpravila ničelno ranljivost (CVE-2014-1776). Bilten je prav tako odpravil dve ranljivosti za pomnilniške poškodbe (CVE-2014-1815), kar bi lahko povzročilo izvajanje oddaljene kode. Microsoft je dejal, da je prišlo do "omejenih napadov", ki poskušajo izkoristiti enega od napak IE.
"Pomembno je zagotoviti, da uporabljate MS14-018 in MS14-029, če prejšnjega meseca niste že uporabili kumulativne posodobitve IE, " je dejal Tyler Reguly, vodja raziskav varnosti na Tripwireju.
Napadi v divjini
Microsoft je odpravil pomanjkljivost privilegijev za stopnjevanje v nastavitvah skupinske politike (MS14-025) in dejal, da so že v naravi napadi, ki ciljajo na to napako. Napaka v tem, kako Active Directory razdeli gesla, ki so konfigurirana z nastavitvami skupinske politike, lahko napadalcem omogoči, da pridobijo prikrite poverilnice računa domene in jih uporabijo za zagon privilegiranih procesov.
Bilten, ki se nanaša na obvoznico ASLR (MS14-024), ima dejansko "pomembno" oceno, ne pa "kritičen", vendar bi moral veljati za visoko prednostno, je opozoril Ross Barrett, višji vodja varnostnega inženiringa pri Rapid7. Barrett je dejal, da to vprašanje dejansko ni izkoriščanje samo po sebi, ampak je pomanjkljivost, ki jo je mogoče uporabiti skupaj z drugimi podvigi. Ta obvod je bil odkrit pri uporabi v povezavi z drugimi napadi. Napadalci prav tako izkoristijo ranljivost zvišanja privilegijev v sistemu Windows za dostop do računa lokalnega sistema (MS14-027) v ciljnih napadih.
"Oba popravka sta zelo priporočljiva in bosta naredila dolgo pot do bolj stabilne nastavitve, " je dejal Wolfgang Kandek, CTO, Qualys.
Uporabniki domače pisarne opozorili
Nalepka Office (MS14-023) je bila "zelo zanimiva" za Tripwire's Tyler Reguly, ki je ugotovil, da doma uporablja Microsoft OneDrive in Office365 Home, napaka pri izvajanju oddaljene kode pa bi vplivala na prenos žetonov v OneDrive. "Moral bom biti previden pri spremljanju uporabe teh storitev v svoji družini, dokler ne bom lahko dobil posodobitev, ki bodo razporejene po vseh naših računalnikih, " je rekel redno.
Raziskovalci podjetja BeyondTrust so priporočili, da temu popravku dajete prednost, ker je ranljivost pred nalaganjem DLL "zelo enostavno izkoristiti z javno dostopnimi, zanesljivimi, preprostimi orodji."
Uporabniki XP v hladnem
Microsoft je prejšnji mesec končal podporo za Office 2003 in SharePoint 2003, skupaj z Windows XP. Kandek, ki je domneval, da bo ranljivost, ki vpliva na operacijski sistem Windows Server 2003, verjetno vplivala na XP, je večina verjetnosti, ki jih je v izdaji May Patch Yu Tuesday "verjetno" vplivala na Windows XP in Office 2003. To pomeni, da so napake, odpravljene v popravkih za Internet Explorer, ALSR, skupinski profil in SharePoint, prisotne v XP ali Office 2003.
Vsaj ena od nekritičnih ranljivosti, odpravljena v Microsoft Officeu, je verjetno prisotna v Officeu 2003. Ta posodobitev je v tem mesecu odpravila tri kritične ranljivosti v različicah SharePoint Server 2007, 2010 in 2013, Office Web Apps, SharePoint Designer in SharePoint Server 2013 Client Components Components SDK. Čeprav je Microsoft popravil Internet Explorer za XP v posodobitvi zunaj pasov, v tem mesečni različici popravkov ni izdal XP. Napaka IE, ki je trenutno pod napadom, skoraj zagotovo vpliva na Windows XP.
"Že prej smo imeli lažne začetke, a tokrat bo Microsoft resnično povedal svetu o varnostnih ranljivostih v operacijskem sistemu Windows in jih ne zakrpal v XP, " je na blogu Lumension zapisal strokovnjak za varnost Graham Cluely. Napadalci redno popravljajo inženirje, da bi našli ranljivosti, in verjetno bodo iskali, ali obstajajo enake težave na XP. S sprostitvijo obližev ura tiči.
"Če še vedno uporabljate operacijski sistem Windows XP, to pomeni, da boste s svojim načrtom prešli iz operacijskega sistema na nekaj boljšega ob prvi, najvarnejši priložnosti, " je dejal Cluley. "Ne glede na različico operacijskega sistema Windows, ki jo uporabljate, storite pravilno."