Video: Les règles du Squash 57 (Decembris 2024)
Korporācija Microsoft izlaida apjomīgu Patch otrdienas izlaidumu, kas februāra mēnesim laboja ievainojamības praktiski visās Windows operētājsistēmās un vairākos servera produktos.
Šī mēneša atjauninājumā ir 12 drošības biļeteni, kas novērš 57 milzīgas ievainojamības, teikts Microsoft paziņojumā par drošību februāra otrdienas ielāpā. Labi ir tas, ka tikai pieci no biļeteniem tiek uzskatīti par kritiskiem, un visi atlikušie tiek vērtēti kā “svarīgi”, kas nozīmē, ka administratori var aizņemt kādu laiku, lai tos piemērotu.
"Šomēnes daudziem IT administratoriem tā būs aptuvena Valentīna diena. Tā kā joprojām ir problēmas ar Java un 12 Microsoft biļeteni, ieskaitot 5 kritiskas problēmas un daudzas restartēšanas, tas būs ļoti graujošs Patch otrdiena, " sacīja Pols Henrijs, drošības analītiķis ar Lumension.
Tas pat nerēķina Adobe ārkārtas Flash atjauninājumu no pagājušās nedēļas un šodienas plānotos Flash un Showckwave Player atjauninājumus.
"Ja jums atliek tikai paveikt absolūto minimumu, jums nekavējoties jālabo plāksteris Internet Explorer un Flash, " sacīja nCircle drošības operāciju direktors Endrjū Storms. Tā kā šie jautājumi ir nepilnīgi izpildāmi, tie nopietni apdraud organizācijas un privātpersonas, sacīja Storms.
Kas ir viskritiskākais?
Augstākās prioritātes biļeteni ir divi, kas saistīti ar Internet Explorer, un viens, kas saistīts ar Windows kodola draiveri win32k.sys, drošības eksperti pastāstīja SecurityWatch .
"Kodols" IE atjauninājums (MS13-009) novērsa 13 kļūdas, no kurām 12 ir attālinātas koda izpildes nepilnības. Uzbrucēji varētu izmantot šos jautājumus kā daļu no uzbrukuma, ko veic pēc lejupielādes, saskaņā ar Qualys CTO pārstāvi Volfgangu Kandeku. Otrais biļetens (MS13-010) aizver ActiveX DLL ievainojamību un faktiski ir problēma vektoru iezīmēšanas valodas DLL, kas ir uz XML balstīta standarta formāta divdimensiju vektorgrafikas ActiveX vadīklas. Internet Explorer ir tikai viens veids, kā ievainojamību var izmantot. Microsoft sacīja, ka VML kļūda pašlaik tiek izmantota savvaļā.
Ņemot vērā to, ka VML jau ir izlabots 2007. un 2011. gadā, būtu labāk to pilnībā izdzēst no sistēmas, taču nešķiet, ka būtu veids, kā to viegli izdarīt, sacīja Kandeks.
"Nav reāla veida, kā samazināt vai mazināt šīs ievainojamības risku, kas attiecīgi padara to par jūsu mēneša augstāko prioritāti, " sacīja Henrijs.
Windows problēmas
Izņemot divus Internet Explorer biļetenus, visi atlikušie atjauninājumi risina problēmas dažādās Windows versijās, sākot ar Windows XP un beidzot ar jauno Windows RT. Windows XP biļetens (MS13-020) atrisināja problēmu saistībā ar Microsoft Windows objekta sasaistes un iegulšanas (OLE) automatizāciju. Neaizsargātības dēļ attālināta koda izpilde rastos, ja lietotājs atvērtu īpaši izveidotu RTF failu un uzbrucējam nodrošinātu tādas pašas privilēģijas kā lietotājs, sacīja Microsoft.
"Ja jūs joprojām izmantojat XP, jums vajadzētu padarīt šo plāksteri par augstu prioritāti un sākt plānot tā nomaiņu, jo tā darbības laiks ir noteikts 2014. gada aprīlim, " sacīja Kandeks.
Microsoft Exchange Server ievainojamība ir saistīta ar problēmu ar Oracle tehnoloģiju Outside In, nevis ar Exchange galvenajiem komponentiem. Nepilnība ir Outlook Web Access, un to var izmantot, ja lietotājs atver ļaunprātīgu dokumentu, izmantojot OWA. Dokumenta atveidošana inficē pasta serveri, jo tas izmanto neaizsargātas bibliotēkas.
Šī nav pirmā reize, kad ievainojamības Oracle tehnoloģijās ietekmē Microsoft produktus, un "šī trešo pušu ievainojamību tendence, kas ietekmē Microsoft produktus, tiks turpināta arī turpmāk", Marc Maiffret, BeyondTrust CTO, sacīja SecurityWatch .
Multivides dekompresijas (MS13-011) ievainojamība var atļaut attālinātu koda izpildi, ja lietotājs atver speciāli izveidotu multivides failu, piemēram,.mpg, vai Microsoft Office dokumentu, piemēram,.ppt, vai saņem īpaši izveidotu straumēšanas saturu, Microsoft teica. Šo kļūdu var izmantot tikai tad, ja ir instalēts noteikts Āzijas valstīs populārs kodeks, sacīja Kandeks.
