Video: Terraria Official Trailer (November 2024)
Microsoft je za februar izdal ogromno izdajo Patch Tuesday, ki odpravlja ranljivosti tako rekoč vsakega svojega operacijskega sistema Windows in več strežniških izdelkov.
V posodobljeni različici tega meseca je 12 varnostnih biltenov, ki se spopadajo z ogromnimi 57 ranljivostmi, je dejal Microsoft v svojem varnostnem nasvetu za februarski Patch torek. Dobra stvar je, da je le pet glasovnic kritičnih, vsi preostali pa so ocenjeni kot "pomembni", kar pomeni, da lahko skrbniki za njihovo uporabo nekaj časa trajajo.
"Ta mesec bo za mnoge IT-administratorje naporen valentinov dan. Ob tekočih težavah z Javo in 12 bilteni Microsofta, vključno s 5 kritičnimi težavami in številnimi ponovnimi zagonom, bo torek zelo moteč Patch, " je dejal Paul Henry, varnostni analitik z Lumensionom.
In to sploh ne šteje Adobejeve nujne posodobitve Flash iz prejšnjega tedna in današnjih načrtovanih posodobitev Flash in Showckwave Player.
"Če imate le čas za absolutni minimum, morate takoj popraviti Internet Explorer in Flash, " je dejal Andrew Storms, direktor varnostnih operacij v nCircle. Glede na to, da so vprašanja oddaljene pomanjkljivosti pri izvajanju, predstavljajo resno tveganje za organizacije in posameznike, je dejal Storms.
Kaj je najbolj kritično?
Bilteni z največjo prioriteto so tisti, ki so povezani z Internet Explorerjem, in tisti, ki so povezani z gonilnikom Windows Kernel win32k.sys, so za SecurityWatch povedali varnostni strokovnjaki.
Osnovna posodobitev IE (MS13-009) je odpravila 13 napak, od tega 12 napak v izvajanju kode. Napadalci bi lahko to težavo izkoristili kot del napada po prenosu, je povedal Wolfgang Kandek, CTO od Qualys. Drugi bilten (MS13-010) zapre ranljivost v DLL ActiveX in je dejansko težava v DLL Vector Markup Language, kontrolniku ActiveX za standardni format XML za dvodimenzionalno vektorsko grafiko. Internet Explorer je le eden od načinov izkoriščanja ranljivosti. Microsoft je dejal, da je napaka VML trenutno izkoriščena v naravi.
Glede na to, da je bil VML zapet v prejšnjih letih v letih 2007 in 2011, bi bilo bolje, da ga popolnoma izbrišete iz sistema, vendar se zdi, da tega ne bo enostavno, je dejal Kandek.
"Ni resničnega načina, kako zmanjšati ali omiliti tveganje za to ranljivost, zaradi česar je ta mesec najpomembnejši popravek, " je dejal Henry.
Windows Issues
Vse preostale posodobitve, razen dveh biltenov za Internet Explorer, obravnavajo težave v različnih različicah sistema Windows, začenši z operacijskim sistemom Windows XP in vse do novega Windows RT. Bilten za Windows XP (MS13-020) je odpravil težavo v samodejnem povezovanju in vdelavi predmetov Microsoft Windows (OLE). Ranljivost bi privedla do izvajanja kode na daljavo, če uporabnik odpre posebno oblikovano datoteko RTF in napadalcu omogoči enake privilegije kot uporabnik, je dejal Microsoft.
"Če še vedno uporabljate XP, morate ta obliž narediti visoko prednostno in začeti načrtovati njegovo nadomestitev, saj je njegov konec življenjske dobe določen za april 2014, " je dejal Kandek.
Ranljivost v Microsoftovem strežniku Exchange je povezana z težavo v tehnologiji Oracle Outside In in ne z osnovnimi komponentami v sistemu Exchange. Napaka je v Outlookovem spletnem dostopu in bi jo bilo mogoče izkoristiti, če uporabnik prek OWA odpre škodljiv dokument. Dejanje izročitve dokumenta okuži poštni strežnik, saj uporablja ranljive knjižnice.
To ni prvič, da so Microsoftovi izdelki na Oracle tehnologijah vplivali na ranljivosti, in "ta trend ranljivosti tretjih oseb, ki vplivajo na Microsoftove izdelke, bomo še naprej opažali v prihodnosti, " je za SecurityWatch dejal Marc Maiffret, CTO podjetja BeyondTrust.
Ranljivost pri dekompresiji medijev (MS13-011) lahko omogoči oddaljeno izvajanje kode, če uporabnik odpre posebno izdelano predstavnostno datoteko, na primer.mpg ali dokument Microsoft Office, kot je.ppt, ali prejme posebej izdelano pretočno vsebino, Microsoft je dejal. Ta hrošč je mogoče izkoristiti le, če je nameščen določen kodek, priljubljen v azijskih državah, je dejal Kandek.