Monster Microsoft Patch Τρίτη επικεντρώνεται σε Windows, Explorer, Exchange

Εκτός από την κάλυψη των Windows και του Internet Explorer, η τελευταία μηνιαία δέσμη ενημερωμένων εκδόσεων της Microsoft καλύπτει τον ευρέως χρησιμοποιούμενο Exchange Server, τόσο για τις εκδόσεις Exchange Server 2007 και Exchange Server 2010.

"Microsoft έστειλε ένα τεράστιο έμπλαστρο αυτό το μήνα … Αρκεί να κάνουμε το κεφάλι σας να γυρίσει », έγραψε ο Andrew Storms, διευθυντής επιχειρήσεων ασφαλείας για την εταιρεία ασφάλειας nCircle, σε ένα ηλεκτρονικό ταχυδρομείο.

Γενικά, η Microsoft εξέδωσε 12 ενημερώσεις ασφαλείας, καλύπτοντας 57 ευπάθειες, από τα μεγαλύτερα σύνολα ενημερώσεων ασφαλείας που έχει ποτέ κυκλοφορήσει η εταιρεία.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Η Microsoft χαρακτήρισε πέντε από τις 12 ενημερώσεις ως κρίσιμες και η ετικέτα d

Οι διαχειριστές συστημάτων που εποπτεύουν τις εφαρμογές του Microsoft Exchange θα πρέπει να εξετάσουν προσεκτικά τον πιο πρόσφατο γύρο των ενημερωμένων εκδόσεων ασφαλείας της Microsoft.

Το PIR IE

NCircle συμβουλεύει τις οργανώσεις να εφαρμόσουν πρώτα τις δύο κρίσιμες ενημερωμένες εκδόσεις του Internet Explorer. "Και τα δύο αυτά σφάλματα απομακρυσμένης εκτέλεσης είναι σοβαροί κίνδυνοι για την ασφάλεια, γι 'αυτό απλώστε όλα αυτά και τα διορθώστε γρήγορα", έγραψε η Storms. Οι δύο κρίσιμες επιδιορθώσεις καλύπτουν τις εκδόσεις 6 έως 10 του προγράμματος περιήγησης

"Και τα δύο δελτία διορθώνουν τα« σφάλματα κίνησης »που απαιτούν μόνο το θύμα να περιηγηθεί σε έναν ιστότοπο για να μολυνθεί από κακόβουλο κώδικα». Το Δελτίο Ασφαλείας MS13-010 περιγράφει μια ευπάθεια στην εφαρμογή του Internet Markup Language (VML) που θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα. Αυτό το θέμα ευπάθειας έχει ήδη χρησιμοποιηθεί σε μια επίθεση, και περισσότερες επιθέσεις αναμένονται εντός των επόμενων 30 ημερών, σύμφωνα με τη Microsoft.

Επίσης κατευθύνεται στον Internet Explorer, το MS13-009 περιγράφει 13 διαφορετικές ευπάθειες που ομαδοποιούνται σε μία ενημέρωση επειδή βρίσκονται σε επικαλυπτόμενες ενότητες της βάσης κώδικα του προγράμματος περιήγησης. Η Microsoft αναμένει ότι αυτά τα τρωτά σημεία θα αξιοποιηθούν και μέσα στις επόμενες 30 ημέρες.

Η NCircle συνέστησε επίσης ότι, εκτός από την επισκευή του Explorer, οι διαχειριστές θα πρέπει να εφαρμόζουν επιδιορθώσεις που κυκλοφόρησε η Adobe την Τρίτη για Flash και, αν χρησιμοποιηθεί, Shockwave. Εάν έχετε μόνο χρόνο να κάνετε το απόλυτο ελάχιστο, θα πρέπει να διορθώσετε αμέσως τον Internet Explorer και το Flash ", έγραψε ο Storms.

Τα Windows Update

Τα Windows έχουν δύο κρίσιμες ενημερώσεις. Για τα Windows XP, Windows Server 2003, Windows Vista και Windows Server 2008, το MS13-011 αντιμετωπίζει μια κρίσιμη ευπάθεια στο Windows Media Player, η οποία θα επιτρέπει την εκτέλεση κώδικα ενσωματωμένου σε ένα αρχείο πολυμέσων όταν το αρχείο αποσυμπιέζεται από το λογισμικό. Και για το Windows XP SP3, το MS13-020 περιγράφει επίσης ένα θέμα ευπάθειας που θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα, κάτι που θα συνέβαινε εάν ο χρήστης θα ανοίξει, είτε στο Microsoft Word είτε στο Wordpad, RTF (Rich Text Format Document) ενσωματωμένο στοιχείο ελέγχου ActiveX

Microsoft Exchange

Το Microsoft Exchange είναι το επίκεντρο της πέμπτης κρίσιμης ενημερωμένης έκδοσης.

Ενώ τα Windows και Explorer ενημερώνονται σχεδόν κάθε μήνα, η εμφάνιση μιας ευπάθειας του Exchange είναι κάπως πιο σπάνια. Το ενημερωτικό δελτίο MS13-012 της Microsoft εξηγεί την ευπάθεια του Exchange. Οι επιτιθέμενοι θα μπορούσαν να θέσουν σε κίνδυνο την ανάπτυξη του Microsoft Exchange κάνοντας κλικ στον χρήστη του Outlook Web Access σε ένα κακόβουλο συνημμένο. Η ευπάθεια προέρχεται στην πραγματικότητα από μια βιβλιοθήκη που παρέχεται από την Oracle, ονομάζεται Oracle Outside In, η οποία μετατρέπει τα αρχεία σε διάφορες μορφές ώστε να μπορούν να προβληθούν στο πρόγραμμα περιήγησης. Κάνοντας κλικ στο συνημμένο θα μπορούσε να ενεργοποιηθεί ο ενσωματωμένος κώδικας για να εκτελεστεί στο διακομιστή.

Από τις επτά "σημαντικές" ενημερώσεις, δύο είναι για διακομιστές Windows, το ένα είναι για εκδόσεις desktop των Windows και δύο είναι είτε για τον διακομιστή είτε για την έκδοση desktop των Windows. Μια σημαντική ενημερωμένη έκδοση αφορά το.Net πλαίσιο και ένα είναι για το τμήμα διακομιστή Fast Search του SharePoint.

Οι χρήστες του VMware ESXi κατευθύνουν τον χρήστη σε μια προσεκτική ματιά στο MS13-014, το οποίο περιγράφει τον τρόπο με τον οποίο οι λειτουργίες NFS (Network File Server) που εκτελούνται υπό Windows Server 2008 R2 και Windows Server 2012 θα μπορούσαν να είναι ευάλωτες σε μια επίθεση άρνησης υπηρεσίας. "Αυτό μπορεί να προκαλέσει λάθη στην εικονική υποδομή σας αν τα πάντα είναι τοποθετημένα με χρήση των Windows NFS shares", γράφει ο Tyler Reguly, nCircle τεχνικός διευθυντής της έρευνας και ανάπτυξης ασφάλειας, σε μια δήλωση ηλεκτρονικού ταχυδρομείου.

Η Microsoft κυκλοφορεί συνηθισμένα ενημερώσεις ασφαλείας για το λογισμικό της στη δεύτερη Τρίτη κάθε μήνα. Η προβλεψιμότητα της ενημερωμένης έκδοσης κώδικα Τρίτη, όπως συχνά καλείται, επιτρέπει στους διαχειριστές να αφιερώνουν χρόνο για να ενημερώσουν τα συστήματά τους. Όπως συμβαίνει με τυχόν ενημερώσεις σε κρίσιμα συστήματα πληροφορικής, οι διαχειριστές ενθαρρύνονται να εφαρμόζουν τις ενημερώσεις σε ένα περιβάλλον δοκιμών για να ελέγξουν αν υπάρχουν απρόβλεπτες αλληλεπιδράσεις με υλικό ή άλλο λογισμικό. Όλες οι ενημερώσεις στην παρτίδα αυτού του μήνα ενδέχεται να απαιτούν επανεκκίνηση του συστήματος

Οι ενημερωμένες εκδόσεις ασφαλείας θα είναι διαθέσιμες στο Κέντρο λήψης της Microsoft, μέσω του WSUS (Windows Server Update Services) και, για τους καταναλωτές, μέσω της διαδικασίας των Windows Update.