Відео: Qualys - January 12, 2016 - Microsoft Patch Tuesday Bottom Line (Вересень 2024)
Корпорація Майкрософт оголосила про вісім бюлетенів для випуску Patch Tuesday в листопаді, вирішивши 19 унікальних уразливостей програмного забезпечення Microsoft, включаючи Internet Explorer, Hyper-V, інтерфейс графічного пристрою (GDI), Office та інші. Також була виправлена нульова вразливість Internet Explorer, розкрита FireEye за вихідні.
Серед рекомендацій, три найважливіші патчі - це патч Interent Explorer (MS13-088), GDI (MS13-089) та недолік нульового дня в керуванні ActiveX, який вплинув на кілька версій Internet Explorer (MS13-090), безпека зазначають експерти.
"Бюлетень MS13-090 вирішує загальновідому проблему в ActiveX Control, яка зараз знаходиться під цілеспрямованими атаками. Клієнти з увімкненими автоматичними оновленнями захищені від цієї вразливості і не потребують жодних дій", - сказав Дастін Чайлдс, менеджер групи Microsoft Trustworthy Computing .
Статус нульових днів
Команда з питань безпеки Microsoft працювала кілька днів. Минулого тижня фірма безпеки FireEye сповістила Microsoft про серйозні вразливості в Internet Explorer, але, схоже, команда вже знала про них, оскільки патч управління ActiveX (MS13-090) виправляє недолік InformationCardSignInHelper. Зловмисники вже націлили на помилку під час атаки у стилі поливання, а кодекс експлуатації з’явився на веб-сайті Пастебін з текстовим текстом сьогодні вранці, що зробило це проблемою з високим пріоритетом.
"Надзвичайно важливо якнайшвидше розгортати цю виправлення", - сказав Марк Майфрет, директор з BeyondTrust.
Microsoft також розкрила вразливість до нуля, коли деякі версії Microsoft Windows та старіші версії Microsoft Office обробляли графічний формат TIFF. У випуску Patch Tuesday не доступний патч, який би вирішував цю ваду, тому користувачі, які ще не встановили тимчасовий спосіб усунення FixIt, повинні розглянути це якнайшвидше.
"Системи з ризиком та високою цінністю вже повинні бути пом’якшені", - заявив Росс Баррет, старший менеджер з інженерних систем безпеки Rapid7.
Патчі з високим пріоритетом
Інший патч IE (MS13-088) виправив два помилки розкриття інформації та вісім проблем із пошкодженням пам’яті в різних версіях веб-браузера. Дві вразливості впливають на кожну версію IE, від останньої версії 6 до 11. Хоча про атаки, що використовують ці вразливості, ще не повідомлялося, факт, що так багато версій Windows та Internet Explorer постраждало, означає, що цей виправлення потрібно виконувати якнайшвидше.
Зловмисники можуть скористатися цими недоліками, створивши шкідливу веб-сторінку та переконавши користувачів переглянути сторінку, щоб викликати атаку за допомогою завантаження, сказав Майфрет.
Третій бюлетень з найвищим пріоритетом (MS13-089) виправляє помилку GDI, яка впливає на кожну підтримувану версію Windows від XP до Windows 8.1. Оскільки зловмисникам потрібно створити шкідливий файл і переконати користувачів відкрити його в WordPad для використання цієї вразливості, це не простий сценарій перегляду та отримання власності, попередив Майфрет. Однак він "все ще дієвий, через те, що впливає на кожну версію підтримуваної Windows", - сказав він.
Зловмисник отримав би той самий рівень привілею, що і запущений додаток, який використовував інтерфейс GDI.
Прямі виправлення
Кілька експертів назвали патч-вівторок цього місяця "прямим", оскільки виправлення зосереджені на Windows, Internet Explorer та деяких компонентах Office. Не було "нічого езотеричного або важкого для виправлення", таких як плагіни SharePoint або .NET Framework, заявив Баррет. Решта виправлень стосувалися вразливості в різних версіях Microsoft Office (MS13-091), вразливості щодо розкриття інформації в нових версіях Office (MS13-094), збільшення недоліків привілеїв у Hyper-V (MS13-092) у Windows 8 та Сервер 2012 R2, помилка розкриття інформації в Windows (MS13-093) та проблема відмови в обслуговуванні (MS13-095) в операційній системі.
"Загалом, хоча це лише середній розмір Patch Tuesday, зверніть особливу увагу на два 0-дні та оновлення Internet Explorer. Браузери продовжують залишатися улюбленою ціллю для зловмисників, і Internet Explorer, який займає провідну частку ринку, є одним однієї з найбільш видимих і найімовірніших цілей ", - сказав Вольфганг Кандек, генеральний директор Qualys.
