Windows

Η Microsoft φροντίζει για μηδενική μέρα IE με ενημέρωση Patch Tuesday

Review: Quiz 1

Review: Quiz 1
Anonim

Είναι πάλι την Τρίτη, και η Microsoft έχει πολλά να κρατήσει τους διαχειριστές IT και τους χρήστες απασχολημένους αυτό το μήνα. Η Microsoft κυκλοφόρησε δέκα νέα δελτία ασφαλείας για το Μάιο, αλλά τα δύο που πρέπει να πάρουν την μεγαλύτερη προσοχή και την υψηλότερη προτεραιότητα σχετίζονται και με το πρόγραμμα περιήγησης Web του Internet Explorer.

Η Microsoft έβαλε patched συνολικά 33 ευπάθειες αυτό το μήνα. Υπάρχουν οκτώ επιδιορθώσεις που κατατάσσονται ως Σημαντικές, οι οποίες επηρεάζουν μια σειρά τεχνολογιών και προϊόντων, συμπεριλαμβανομένων των Microsoft Word, Publisher, Visio και Lync καθώς και του.NET framework και του πυρήνα των Windows. Τα υπόλοιπα δύο μπαλώματα χαρακτηρίζονται και τα δύο ως Κρίσιμα και αμφότερα αντιμετωπίζουν τις ευπάθειες στον Internet Explorer.

Ο Marc Maiffret, CTO του BeyondTrust, εξηγεί ότι το MS13-037 επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του Internet Explorer και συνεπώς επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows. Επισημαίνει ότι τρεις από τις ευπάθειες που αντιμετωπίζονται είναι παρούσες σε όλες τις εκδόσεις του Internet Explorer και οι επιτιθέμενοι πιθανότατα θα επικεντρωθούν σε αυτές για να στοχεύσουν στην ευρύτερη δυνατή ομάδα ευάλωτων συστημάτων με τη μικρότερη δυνατή προσπάθεια.

Το MS13-037 είναι το αναμενόμενο, ή προγραμματισμένη, ενημέρωση για τον Internet Explorer. Το MS13-038, από την άλλη πλευρά, είναι μια γρήγορη προσθήκη τελευταίας στιγμής στο απόθεμα Patch Tuesday. Ήταν λιγότερο από δύο εβδομάδες πριν ότι ανακαλύφθηκε ένα ελάττωμα μηδενικής ημέρας στο IE8.

Andrew Storms, διευθυντής επιχειρήσεων ασφάλειας για nCircle (εταιρεία Tripwire), λέει: "Όπως αναμενόταν, η Microsoft κυκλοφόρησε μια κρίσιμη ενημερωμένη έκδοση για τον Internet Explorer 8 σήμερα, που καλύπτει ένα εξαιρετικό σφάλμα μηδενικής ημέρας που χρησιμοποιήθηκε σε μια στοχευμένη επίθεση τρύπας κατά του Αμερικανικού Υπουργείου Εργασίας. Οι εικασίες που έγιναν νωρίτερα αυτή την εβδομάδα υποδηλώνουν ότι η ίδια επίθεση στόχευε επίσης τους υπαλλήλους της USAID και του Υπουργείου Ενέργειας. "

Οι καταιγίδες συγχαίρουν τη Microsoft για τη γρήγορη ανάκαμψη. Επισημαίνει ότι η μετάβαση από τη συμβουλευτική για το patch σε μόλις έντεκα ημέρες αποτελεί παράδειγμα της απόκρισης της Microsoft στους χρήστες της, καθώς και στην κοινότητα ασφαλείας.

Ο Ross Barrett, ανώτερος διευθυντής της μηχανικής ασφάλειας για το Rapid7, συμφωνεί ως επί το πλείστον. Σχολίασε ότι η ταχεία ανάκαμψη είναι η Microsoft στο καλύτερο δυνατό. Ωστόσο, σημειώνει επίσης ότι το προβλέψιμο φράγμα των μηνιαίων κρίσιμων ενημερώσεων για το πρόγραμμα περιήγησης της Microsoft υποδηλώνει ένα ελαττωματικό μοντέλο επιδιόρθωσης και υποστήριξης. Υποστηρίζει ότι η Microsoft υιοθετεί ένα σύστημα όπως τα περιηγητικά προγράμματα περιήγησης Chrome και Firefox, τα οποία μπαίνουν σιωπηλά στο παρασκήνιο καθώς οι ενημερώσεις είναι διαθέσιμες.

Σε μια θέση blog, ο CTO της Qualys, Wolfgang Kandek, μας υπενθυμίζει ότι η Microsoft δεν είναι το μόνο παιχνίδι στην πόλη. Η Adobe κυκλοφόρησε επίσης μερικές σημαντικές ενημερώσεις σήμερα. Υπάρχουν ενημερώσεις για το ColdFusion, το Reader και το Flash

Το PowerPoint χτυπήθηκε με επιθέσεις με μηδενική μέρα

Το PowerPoint χτυπήθηκε με επιθέσεις με μηδενική μέρα

Η Microsoft προειδοποίησε για στοχοθετημένες επιθέσεις κατά ενός νέου ελαττώματος στο PowerPoint που δεν μπορεί ακόμα να επιδιορθωθεί. Τα αρχεία του PowerPoint (.ppt) χρησιμοποιούνται προς το παρόν για την εκμετάλλευση μιας νέας οπής ασφαλείας στην εφαρμογή του Office. Δεν υπάρχει ακόμα καμία ενημερωμένη έκδοση κώδικα για το ελάττωμα της μηδενικής ημέρας, αλλά η Microsoft λέει ότι οι επιθέσεις είναι επί του παρόντος περιορισμένες και στοχοθετημένες.

Αυτό το μήνα, διορθώνονται τα τριμηνιαία λογισμικά της Oracle και τα μηνιαία μπαλώματα της Microsoft συμβαίνουν να πέσουν την ίδια μέρα, την επόμενη Τρίτη. Για χρήστες των Windows, θα υπάρξουν πολλά για να διορθωθούν. Η Microsoft σχεδιάζει να κυκλοφορήσει συνολικά οκτώ ενημερώσεις: Πέντε από αυτά είναι για Windows, με μία μόνο ενημέρωση για τον Internet Explorer, το Excel και τον διακομιστή Internet Security & Acceleration (ISA) της Microsoft.

Αυτό το μήνα, διορθώνονται τα τριμηνιαία λογισμικά της Oracle και τα μηνιαία μπαλώματα της Microsoft συμβαίνουν να πέσουν την ίδια μέρα, την επόμενη Τρίτη. Για χρήστες των Windows, θα υπάρξουν πολλά για να διορθωθούν. Η Microsoft σχεδιάζει να κυκλοφορήσει συνολικά οκτώ ενημερώσεις: Πέντε από αυτά είναι για Windows, με μία μόνο ενημέρωση για τον Internet Explorer, το Excel και τον διακομιστή Internet Security & Acceleration (ISA) της Microsoft.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε τα κακόβουλα προγράμματα Windows PC]

Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ

Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ

Το θέμα που αντιμετωπίζει η Adobe είναι ένα θέμα ευπάθειας στο Adobe Reader το οποίο παρουσιάστηκε στο Black Hat από τον ερευνητή ασφαλείας Charlie Miller. Ο Miller έχει κάνει ένα όνομα για τον εαυτό του κερδίζοντας επανειλημμένα τον διαγωνισμό Pwn2Own στη διάσκεψη ασφάλειας CanSec West.