Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Листопад 2024)
Адміністратори Windows із весняною лихоманкою можуть радіти; Microsoft випустила лише два найважливіші бюлетені в рамках свого випуску Patch Tuesday.
З дев'яти бюлетенів, опублікованих цього місяця, лише два оцінюються як критичні, тобто зловмисник може отримати контроль над цільовою машиною дистанційно. Усі решта оцінюються як важливі, що означає, що зловмисник, як правило, потребує певного доступу до системи, перш ніж перейняти її. Загалом Microsoft цього місяця вирішила 13 вразливих місць безпеки.
Хороша новина полягає в тому, що більша частина впливу впливає на застарілу базу коду, а не на останні версії продуктів Microsoft, - сказав Пол Генрі, аналітик служби безпеки Lumension. "Якщо у вашій системі працюють найновіші та найвищі версії програмного забезпечення - як завжди, оскільки найновіші, як правило, найбезпечніші - то вам слід мінімально впливати на цей місяць", - сказав він.
IE як найвищий пріоритет
Бюлетень з найвищим пріоритетом цього місяця - оновлення для Internet Explorer (MS13-028), яке виправляє проблему без використання у всіх підтримуваних версіях веб-браузера від IE 6 до IE 10, що при експлуатації може призвести до віддаленого використання виконання коду. Бюлетень також вирішив питання захисту в глибині, яке покладається на користувачів, на яких встановлена Java 6.0 або новіша версія.
"Зважаючи на кількість проблем, які у Java виникли останнім часом, сподіваємось, ніхто ще не працює зі старими версіями Java", - попередив Генрі.
Індекс пріоритетності складає всього 2, що вказує на те, що патч експлуатації не є простим, тому Microsoft не сподівається побачити робочий експлуатацію протягом наступних 30 днів, згідно з повідомленням Microsoft Patch Tuesday, повідомленим в повідомленні.
"Зловмисники розглядають, як використовувати ці дві вразливості, оскільки зловмисники можуть орієнтуватися на декілька версій Internet Explorer за допомогою використання лише декількох уразливостей, тому важливо якнайшвидше розгорнути цей патч", - сказав Марк Майфрет, представник центрального офісу BeyondTrust.
Microsoft досі не встановила нульовий день вразливості, виявленої під час конкурсу Pwn2Own на конференції CanSecWest у Ванкувері минулого місяця.
Знову ризику віддалений робочий стіл
Другим пріоритетом повинен стати патч для керування ActiveX програмного забезпечення віддаленого робочого столу (MS13-029), який впливає на всі версії Windows і "не є типом проблеми, яку ми зазвичай бачимо в Windows RDP", - сказав Генрі.
Зловмисники можуть використовувати цю вразливість, обманюючи жертв на відвідування веб-сайтів, на яких розміщено зловмисні елементи управління ActiveX. Як тільки відвідувач приземлиться на сайт, код скористається вразливістю, щоб отримати можливість виконувати довільний код так, як ніби він був користувачем, зауважив Майфрет.
"Хоча елементи керування ActiveX можуть бути включені до більшості програм Windows, найімовірніший вектор атаки здійснюється через веб-браузер", - сказав Волфганг Кандек, CTO компанії Qualys.
"Важливо", але не "Критично"
Цього місяця експерти з питань безпеки також ознаменували кілька інших "важливих" бюлетенів. Помилка відмови в обслуговуванні в Active Directory (MS13-032) повинна бути «високою у списку для корпоративних установок», - сказав Кандек. Зловмисники можуть надіслати зловмисний запит LDAP, що спровокує вразливість, що вичерпає пам'ять системи та призведе до відмови в обслуговуванні.
Підвищення проблеми привілеїв, що зачіпає Microsoft InfoPath, Groove Server, SharePoint Foundation та Server та "Office Web Apps 2010" (MS13-035), також має бути високим у цьому списку, оскільки воно вирішує проблему в компоненті HTML Sanitization, знайденому в них Росс Барретт, старший менеджер інженерної безпеки в Rapid7. У разі успішної експлуатації зловмисники зможуть виконувати сценарії, як правило, заборонені, читати обмежені дані та виконувати несанкціоновані дії з привілеями жертви.
Незважаючи на те, що вразливість публічно не розголошувалася, виявляється, що цільові атаки вже використовують її в дикій природі.
Microsoft не найбільше хвилюється
Microsoft вже давно не є основним джерелом ІТ-головних болів. Сьогодні Adobe виправила вісім проблем у своєму програвачі Flash Player, а ІТ-адміністратори повинні підготуватися до нового оновлення Java, яке заплановане на 16 квітня. Очікується, що Oracle у цьому випуску вирішить ряд критичних вразливих місць.