Videó: Microsoft Office 2003 Beta 2 Kit - Overview and Demo (November 2024)
A Microsoft négy biztonsági frissítést adott ki a Windows, a Microsoft Office, az Internet Explorer és a Microsoft Publisher 11 biztonsági résének kiküszöbölésére az április Patch kedd kiadása részeként. A Windows XP és az Office 2003 biztonsági közleményei az utóbbi két termék utolsó közzétett javítása, mivel a Microsoft ma megszüntette a támogatást.
A sérülékenységek közül hét a Windows XP-t, és négy az Office 2003-t érinti. "Ez egy fontos javító kedd azoknak a felhasználóknak, akik az elavult platformokra és alkalmazásokra támaszkodnak, amelyek ebben a hónapban önellátásra kerülnek" - mondta Russ Ernst, a termékmenedzsment igazgatója. Lumension.
A legfontosabb közlemény a Microsoft Word (MS14-017) három sérülékenységével foglalkozik, ideértve a nemrégiben felfedezett nulla napos biztonsági rést az RTF (Rich Text Format) elemzőben. Ha a támadó sikeresen becsapja a felhasználót egy rosszindulatú RTF-dokumentum megnyitásához a Microsoft Word nem csomagolt verziójában, akkor a támadó távolról végrehajthatja a kódot a rendszeren. A másik két sebezhetőség a Word 2007 és a 2010 fájlformátum-átalakító segédprogramjával és a Word 2003 verem-túlcsordulási hibájával kapcsolatos hibák.
A Microsoft szerint a null napos sebezhetőséget okozó "korlátozott, célzott" támadásokat megfigyelték vadonban. A március 24-i Fix-It átmeneti megoldást ajánlott a Word számára az RTF-dokumentumok automatikus megnyitása letiltására. Azoknak a felhasználóknak, akik eredetileg telepítették a Fix-it és rendszeresen nyitnak RTF fájlokat, a frissítés telepítése után tiltsa le a Fix-it, hogy az RTF fájlok normál módon megnyíljanak - javasolta Dustin Childs, a Microsoft Trustworthy Computing csoportvezetője.
A hibát kiváltó malware megtalálható a VirusTotalon, "ami azt jelenti, hogy közel állunk a támadók sokkal szélesebb körű használatához" - figyelmeztette Wolfgang Kandek, a Qualys műszaki vezetője.
Az IE javítása
A második közlemény hat sebezhetőséget vizsgál az Internet Explorerben (MS14-018), és az összes verziót érinti az IE6-tól az IE11-ig. A támadók kiválthatják a hibákat azáltal, hogy becsapják a felhasználókat az internetes böngészésbe becsapott webhelyek megtekintésére. Míg a sebezhetőséget még nem használták ki vadonban, a Microsoft "hasznosíthatósági index besorolást" kapott 1-nek, ami azt jelenti, hogy támadások várhatók a következő 30 napon belül - figyelmeztette Kandek.
Azokat a támadókat, amelyek ezeket a hibákat célozzák a Wordben és az IE-ben, távolról is végrehajthatják a kódot, de csak a felhasználói engedély szintjén. Ez azt jelenti, hogy azokat a felhasználókat, akik nem Windows rendszergazdaként működnek rendszergazdaként, "sokkal kevésbé érintik", mint egyébként volna - jegyezte meg Marc Maiffret, a BeyondTrust vezetője. Ha a javítást nem lehet azonnal telepíteni, akkor az ActiveX vezérlőket blokkolni kell, az aktív szkripteket pedig letiltani vagy letiltani.
A Microsoft javításokat is kiadott az Internet Explorer 10 és 11 számára, hogy a javításokat beépítse az Adobe által korábban kiadott Flash Playerbe.
Frissítse rendszereit
A fennmaradó frissítések a Microsoft Publisher (MS14-020) és a Windows fájlkezelésének (MS14-019) távoli kódfuttatással kapcsolatos hibáira vonatkoznak. A támadó a Windows sebezhetőségét figyelmeztetés nélkül becsapja a felhasználókat.bat vagy.cmd fájlok megbízhatatlan helyekről történő futtatásához. A Publisher kicsi telepített bázissal rendelkezik, és nincsenek ismert kihasználások, így a biztonsági rés kevésbé kritikus.
Azoknak a felhasználóknak, akik továbbra is ragaszkodnak az XP futtatásához, meg kell győződniük arról, hogy azonnal alkalmazzák az első két javítást, és ellenőrizniük kell, hogy minden harmadik féltől származó szoftveralkalmazásuk aktuális-e. Az Adobe azt mondta, hogy nem tervezi továbbra is támogatni a Flash-et XP-n, ezért feltétlenül telepítse a mai frissítést.
A Microsoft három új operációs rendszert mutatott be az XP óta, és még ha nem szeretite a Vistát, a Windows 7 és 8 sokkal jobb munkát fog elvégezni, miközben a felhasználókat biztonságban tartja, mint az XP. Tényleg itt az ideje, hogy átkapcsoljuk az operációs rendszert. "Ebben az évben, egy 13 éves futás után a Windows XP számára" vége "- mondta Kandek.
