Videó: Уязвимость нулевого дня - 0day в WinRAR (November 2024)
A Microsoft 11 biztonsági közleményt jelentett be a decemberi Patch keddi kiadáshoz, amely 24 biztonsági rést javít a Microsoft szoftverében, ideértve a Microsoft Windowsot, az Internet Explorer alkalmazást, az Office alkalmazást és az Exchange szolgáltatást. Miközben a Microsoft nem foglalkozott a novemberben felfedezett XP / Server 2003 nulla napos hibájával, kijavította a TIFF hibát, amely a Windows, az Office és a Lync vállalati üzenetküldő rendszert érintette.
A közlemények közül öt kritikusnak, a fennmaradó hatnak pedig fontosnak tekinthető. A kritikus ebben az esetben azt jelenti, hogy kihasználva a biztonsági rés lehetővé teszi a támadó számára, hogy távolról végrehajtja a kódot. Fontos ebben az összefüggésben azt jelenti, hogy a biztonsági rés a felhasználói adatok veszélyeztetését vagy bizonyos folyamatok megszakítását eredményezheti. A Microsoft azt javasolja, hogy a kritikus javításokat azonnal alkalmazzák, és a fontos javításokat "a lehető leghamarabb".
"A szezon utolsó, késő trópusi viharához hasonlóan a Microsoft még egy utolsó lépést tesz a biztonsági és az informatikai csapatok számára" - mondta Ross Barrett, a Rapid7 biztonsági mérnöki vezetője.
A nulla nap, amelyet megjavítottak
A grafikus elem nulla napos kiadása a Windows Vistát, a Windows Server 2008, az Office 2003/2007/2010 és a Lync 2010/2013 szoftvert érintette. Ezt a sebezhetőséget kihasználhatják a rosszindulatúan kialakított TIFF-kép előnézete vagy megnyitása, és az aktív támadások sikeresen megcélozhatják az Office 2010-et XP rendszereken. Dustin Childs, a Microsoft Trustworthy Computing csoportvezetője ezt a hibát az MS13-096 sz.
A felhasználóknak és a rendszergazdáknak ezt a javítást kell kezelniük, még akkor is, ha novemberben telepítették a gyorsjavítást - mondta Paul Henry, a Lumension kriminalisztikai elemzője a SecurityWatch-nek. "Mivel tudjuk, hogy a felhasználókat rá kell rá rábeszélni a kattintásra, hogy nem mindig nehéz ezt megtenni, ez a javítás határozottan örvendetes" - mondta Henry.
Sok javítás az Internet Explorer számára
A következő prioritási javításnak az MS13-097-nek kell lennie, amely az Internet Explorer összesített frissítése. Ez a közlemény hét hibát gyűjt össze. Noha ezeket a kérdéseket jelenleg nem célozzák meg, sok rosszindulatú szoftverek írói szeretnék megjavítani a javításokat, hogy új kihasználásokat hozzanak létre. Ez azt jelenti, hogy azok a felhasználók, akik nem frissítik azonnal az IE-t, elkaphatják ezeket a kihasználásokat.
Az IE javításban rögzített hibák egyike az Internet Explorer minden támogatott verzióját érinti, figyelmeztette Marc Maiffret, a BeyondTrust műszaki vezetője. "A lehető leghamarabb dobja ki ezt a tapaszt" - mondta.
A Microsoft parancsfájlok futási idejű objektumkönyvtárában (MS13-099) a problémát javító közleményt szintén kiemelkedő prioritásnak kell tekinteni, mivel ezt a Windows összetevőt az operációs rendszer minden verziója elosztja. A támadók a webböngészőn keresztül kihasználhatják a hibát azáltal, hogy megtámadást indítanak, és becsapják az áldozat számítógépét egy rosszindulatú kód végrehajtására - figyelmeztette Maiffret.
Az aláírás érvényesítésének kérdése
A Microsoft javította a problémát a WinVerifyTrust aláírás-érvényesítési mechanizmusban (MS13-098), amely a Windows minden támogatott verziójában megtalálható. A támadók kihasználhatják ezt a hibát az aláírt program módosításához anélkül, hogy érvénytelenítenék a program aláírását. A felhasználók szerint a végrehajtható fájl legitim program volt, mivel törvényes aláírással rendelkezett, amikor a valóságban rosszindulatú kódot tartalmazott, mondta Maiffret.
Ezt a sebezhetőséget célzó kizsákmányolásokat már természetesen megfigyelték, és ennek a javításnak a telepítése szintén prioritás.
Exchange Bug az Outlook Web Access programban
A Microsoft Exchange közlemény (MS13-105) az Outlook Web Access (OWA) problémáival foglalkozik, és az Oracle Outside-In összetevőjéhez kapcsolódik. Ez a javítás azután jelent meg, hogy az Oracle októberben kiadta az összetevő új verzióját a Kritikus javítás frissítésében. A támadók ezeket a hibákat kihasználhatják egy rosszindulatú dokumentum e-mailben történő elküldésével. A támadók átvehetik az egész levelezőszerver irányítását, miután megtévesztették a felhasználót a megtekintéssel - mondta Wolfgang Kandek, a Qualys műszaki vezetője. "Ha az OWA-t használja a beállításokban, az MS13-105 fontos javítás a szervezetének" - mondta Kandek.
Az Adobe Flash javítása
A vállalat négy további tanácsot is kiadott, amelyek közül az egyik frissítette az Adobe Flash Player alkalmazást az Internet Explorerben. Az Adobe ma korábban két sérülékenységet javított a Flash Player 11.9.900.153, valamint a Windows és a Mac OS X korábbi verzióiban. Az egyik probléma jelenleg vadonban zajlik - mondta az Adobe. A Microsoft közzétette tanácsát, mivel a Flash Player-et az Internet Explorer legújabb verziójába csomagolja, hasonlóan ahhoz, amit a Google végez a Chrome böngészőjével.
Egy másik Microsoft tanács egy fontos, az ASP.NET alkalmazásokat hitelesítéssel kapcsolatos kérdéssel foglalkozott. A.NET alkalmazásfejlesztőknek figyelmet kell fordítaniuk a tanácsadásra annak biztosítása érdekében, hogy alkalmazásukat ne befolyásolja.
"Elfoglalt hónap lesz az itt részt vevő összes csapat számára, boldog összeszereléssel" - mondta Barrett.
