Videó: Windows update problems How to download updates manually using the Microsoft Update Catalog (November 2024)
A Microsoft nyolc közleményt adott ki az Internet Explorer, a Windows és az Office 13 sebezhetőségével kapcsolatban, a május Patch kedd frissítésének részeként. Ezek közül háromot már vadonban is kizsákmányolnak - mondta a Microsoft.
Noha a Microsoft nem adott ki javításokat az XP felhasználók számára, a szakértők szerint a problémák a régi operációs rendszert is érintik. A Microsoft a múlt hónapban megszüntette a Windows XP támogatását, ami azt jelenti, hogy a felhasználók már nem kapnak biztonsági javításokat a régi operációs rendszerhez. A meghosszabbított támogatási szerződést igénybe vevő vállalkozások továbbra is frissítést kapnak.
Az IE javítása, támadás alatt
Az Internet Explorer frissítése (MS14-029) a legfontosabb javítás ebben a hónapban. Ez különbözik a többi IE-javítástól, mivel ez nem halmozódó javítás, ami azt jelenti, hogy a felhasználóknak a javítás telepítése előtt telepíteniük kell a múlt hónap kumulatív IE-frissítését (MS14-018). A havi közlemény tartalmazza a sávon kívüli javítást a hónap elején amely rögzítette a nulla napos biztonsági rést (CVE-2014-1776). A közlemény két memória sérülékenységet is javított (CVE-2014-1815), amelyek távoli kódfuttatást eredményezhetnek. A Microsoft szerint "korlátozott támadások" voltak az IE hibák egyikének kiaknázására.
"Fontos ellenőrizni az MS14-018 és az MS14-029 alkalmazását, ha még nem alkalmazta a múlt hónap IE kumulatív frissítését" - mondta Tyler Reguly, a Tripwire biztonsági kutatási igazgatója.
Támadások vadonban
A Microsoft javította az eszkalációs privilégiumok hibáját a csoportházirend-preferenciákban (MS14-025), és kijelentette, hogy már a vadon élő támadások is támadtak erre a hibára. Az a hiba, hogy az Active Directory a csoportházirend-preferenciákkal konfigurált jelszavakat elosztja, lehetővé teheti a támadók számára, hogy potenciálisan beolvassák az elmosódott tartományi fiókok hitelesítő adatait, és privilegizált folyamatok futtatásához használhassák őket.
Az ASLR bypass-ot (MS14-024) érintő hírlap valójában "fontos", mintsem "kritikus" besorolással rendelkezik, de kiemelt prioritásnak kell tekinteni - jegyezte meg Ross Barrett, a Rapid7 biztonsági mérnöki vezetője. A kérdés nem önmagában egy kizsákmányolás, hanem egy gyengeség, amelyet más kizsákmányolásokkal összefüggésben lehet felhasználni - mondta Barrett. Ezt a megkerülést más támadásokkal kapcsolatban is észlelték. A támadók a Windows privilegizált biztonsági rését is kihasználják, hogy célzott támadásokhoz hozzáférjenek a Helyi rendszer fiókhoz (MS14-027).
"Mindkét javítás nagyon ajánlott, és hosszú utat fog elérni a telepítés robusztusabbá tételéhez" - mondta Wolfgang Kandek, a Qualys műszaki vezetője.
Riasztásban lévő otthoni irodai felhasználók
Az Office javítás (MS14-023) "nagyon érdekes" a Tripwire Tyler Reguly számára, aki megjegyezte, hogy otthon használja a Microsoft OneDrive és az Office365 Home szoftvert, és a távoli kódfuttatással kapcsolatos hiba befolyásolja a tokenek átadását az OneDrive-ben. "Nagyon ébernek kell lennem, amikor figyelemmel kíséri a családom e szolgáltatások igénybevételét, amíg meg nem kapom a frissítéseket az összes számítógépünkre" - mondta Reguly.
A BeyondTrust kutatói azt javasolták, hogy rangsorolják ezt a javítást, mivel a DLL előtöltő biztonsági rését "nagyon könnyű kihasználni a nyilvánosan elérhető, megbízható, könnyen használható eszközökkel".
XP felhasználók a hidegben
A Microsoft a múlt hónapban megszüntette az Office 2003 és a SharePoint 2003 támogatását, a Windows XP-vel együtt. A május Patch Yuesday kiadásban tárgyalt sebezhetőségek többsége "valószínűleg" a Windows XP-re és az Office 2003-ra vonatkozik - mondta Kandek, aki feltételezte, hogy a Windows Server 2003-t érintő sebezhetőség valószínűleg hatással lesz az XP-re. Ez azt jelenti, hogy az Internet Explorer, az ALSR, a Csoportprofil és a SharePoint javításaiban szereplő hibák megtalálhatók az XP vagy az Office 2003 rendszerben.
A Microsoft Officeban javított nem kritikus biztonsági rések közül legalább az egyik valószínűleg az Office 2003-ban van jelen. A havi frissítések három kritikus biztonsági rést javítottak a SharePoint Server 2007, 2010 és 2013 verziókban, az Office Web Apps, a SharePoint Designer és a SharePoint Server 2013 ügyfélkomponensek SDK-ban.. Annak ellenére, hogy a Microsoft rögzítette az Internet Explorer XP operációs rendszert a sávon kívüli frissítésben, az XP nem jelentette be a havi javítás kiadását. A jelenleg támadás alatt álló IE hiba szinte bizonyosan érinti a Windows XP-t.
"Korábban hamis indítással voltunk, de ezúttal a Microsoft valóban a Windows biztonsági réseiről fog szólni, és nem javítja azokat XP-ben" - írta Graham Cluely biztonsági szakértő a Lumension blogban. A támadók rendszeresen visszafordítják a javításokat a biztonsági rések felkutatására, és valószínűleg meg fogják vizsgálni, hogy ugyanazok a problémák vannak-e az XP-n. A tapaszok kiadásakor az óra ketyeg.
"Ha továbbra is Windows XP-t használ, akkor azt jelenti, hogy tovább kell lépnie az operációs rendszerről a legkorábbi, legbiztonságosabb lehetőségre való váltáshoz" - mondta Cluley. "Bármelyik Windows verziót futtatja, tegye meg a megfelelőt."
