Videó: Les règles du Squash 57 (November 2024)
A Microsoft kiadott egy hatalmas Patch kedd kiadást, amely februárra gyakorlatilag minden Windows operációs rendszerben és számos szervertermékben javítja a sebezhetőségeket.
A havi frissítésben 12 biztonsági közlemény található, amelyek 57 óriási sebezhetőséggel foglalkoznak - mondta a Microsoft a februári Patch kedd biztonsági tanácsadásában. A jó dolog az, hogy a közlemények közül csak öt tekinthető kritikusnak, és a fennmaradókat „fontosnak” ítélik meg, ami azt jelenti, hogy a rendszergazdáknak időbe telik az alkalmazásuk.
"Ebben a hónapban durva Valentin-nap lesz a sok IT-adminisztrátor számára. A Java-val folyamatban lévő problémákkal és a Microsoft 12 közleményével együtt, beleértve 5 kritikus kérdést és számos újraindítást, ez nagyon zavaró Patch kedd lesz" - mondta Paul Henry, biztonsági elemző Lumensionnal.
Nem számítunk még az Adobe sürgősségi Flash-frissítéséből sem a múlt hétről, sem a Flash és a Showckwave Player mai ütemezett frissítéséről.
"Ha csak ideje van az abszolút minimum elvégzésére, azonnal javítsa meg az Internet Explorer és a Flash alkalmazást" - mondta Andrew Storms, az nCircle biztonsági műveleteinek igazgatója. Mivel ezek a kérdések távoli végrehajtási hibákat jelentenek, komoly kockázatot jelentenek a szervezetek és az egyének számára - mondta Storms.
Mi a legkritikusabb?
A legfontosabb prioritások az Internet Explorerrel kapcsolatosak, a Windows Kernel illesztőprogramjával kapcsolatos Win32k.sys pedig a biztonsági szakértők szerint a SecurityWatch-en .
Az "alap" IE frissítés (MS13-009) 13 hibát javított ki, amelyek közül 12 távoli kódfuttatási hibák. Wolfgang Kandek, a Qualys műszaki vezetője szerint a támadók ezeket a kérdéseket kihasználhatnák egy letöltéses letöltéses támadás részeként. A második közlemény (MS13-010) lezárja az ActiveX DLL sebezhetőségét, és valójában ez a Vector Markup Language DLL, a kétdimenziós vektorgrafika XML-alapú szabványos formátumának ActiveX vezérlőjének problémája. Az Internet Explorer csak egy lehetőség a biztonsági rés kiaknázására. A Microsoft szerint a VML hibáját jelenleg vadonban használják ki.
Tekintettel arra, hogy a VML már 2007-ben és 2011-ben javításra került, jobb lenne törölni azt a rendszerből, de úgy tűnik, hogy nincs mód arra, hogy ezt könnyedén megtenni - mondta Kandek.
"Nincs valódi módja annak, hogy csökkentsük vagy enyhítsük a sebezhetőség kockázatát, következésképpen ez lesz a legfontosabb javítás a hónapban" - mondta Henry.
Windows kiadások
Az Internet Explorer két közleménye kivételével az összes fennmaradó frissítés a Windows különféle verzióiban jelent problémákat, kezdve a Windows XP-vel és egészen az új Windows RT-ig. A Windows XP közlemény (MS13-020) megoldotta a Microsoft Windows Object Linking and Embedding (OLE) automatizálás problémáját. A sérülékenység távoli kódfuttatást eredményezne, ha a felhasználó egy speciálisan kialakított RTF fájlt nyit meg, és a támadó számára a felhasználóval megegyező jogokat biztosít.
"Ha továbbra is XP-t használ, akkor ezt a javítást kiemelt prioritásként kell kezelnie, és meg kell kezdenie annak cseréjét, mivel élettartamának végét 2014. áprilisra állítják be" - mondta Kandek.
A Microsoft Exchange Server biztonsági rése az Oracle Outside In technológiájának problémájához kapcsolódik, nem pedig az Exchange alapvető összetevőihez. A hiba az Outlook Web Access programban található, és kihasználható, ha a felhasználó rosszindulatú dokumentumot nyit meg az OWA-n keresztül. A dokumentum előállítása megfertőzi a levélkiszolgálót, mivel sebezhető könyvtárakat használ.
Ez nem az első alkalom, hogy az Oracle technológiák sebezhetőségei befolyásolták a Microsoft termékeit, és "a Microsoft termékeit érintő harmadik felek sebezhetőségének ez a tendenciája a jövőben is megfigyelhető" - mondta Marc Maiffret, a BeyondTrust vezetője, a SecurityWatch .
A médiadekompresszió sebezhetősége (MS13-011) lehetővé teszi a távoli kódfuttatást, ha a felhasználó egy speciálisan kialakított médiafájlt, például.mpg, vagy egy Microsoft Office dokumentumot, például.ppt nyit meg, vagy speciálisan kialakított adatfolyam-tartalmat kap, Mondta a Microsoft. Ezt a hibát csak akkor lehet kihasználni, ha telepítenek egy bizonyos ázsiai országokban népszerű kodeket - mondta Kandek.
