Microsoft виправляє оновлення у вівторок, тобто помилки Windows, які наразі атакуються

Microsoft випустила вісім бюлетенів, що стосуються 13 вразливих версій в Internet Explorer, Windows та Office, як частина оновлення Patch Tuesday в травні. Три з них уже експлуатуються в природі, зазначив Microsoft.

Хоча Microsoft не випускала жодних патчів для користувачів XP, експерти вважають, що проблеми стосуються і старої операційної системи. Microsoft минулого місяця закінчила підтримку Windows XP, що означає, що користувачі більше не отримують патчі безпеки для старої операційної системи. Підприємства, які відмовилися від контрактів на розширену підтримку, все одно отримають оновлення.

Виправлення IE, Under Attack

Оновлення Internet Explorer (MS14-029) є найвищим пріоритетом цього місяця. Він відрізняється від інших патчів IE тим, що це не кумулятивний патч, а це означає, що користувачі повинні встановити накопичувальне оновлення IE минулого місяця (MS14-018) перед встановленням цього виправлення. Бюлетень цього місяця включає виправлення поза межами діапазону на початку цього місяця що зафіксувало вразливість до нуля дня (CVE-2014-1776). У бюлетені також було виправлено дві вразливості пам'яті (CVE-2014-1815), що може призвести до віддаленого виконання коду. Microsoft заявила, що були "обмежені атаки", що намагаються використовувати одну з помилок IE.

"Важливо переконатися, що ви застосовуєте MS14-018 та MS14-029, якщо ви ще не застосовували накопичувальне оновлення IE минулого місяця", - сказав Тайлер Регуляр, менеджер з досліджень безпеки у Tripwire.

Напади в дикій природі

Microsoft усунула недолік привілеїв ескалації в налаштуваннях групової політики (MS14-025) і заявила, що в дикій природі вже нападали націлювання на цю помилку. Недолік у тому, як Active Directory поширює паролі, налаштовані за допомогою налаштувань групової політики, може дозволити зловмисникам потенційно отримувати невмілі дані облікових записів домену та використовувати їх для запуску привілейованих процесів.

Бюлетень, що стосується обходу ASLR (MS14-024), насправді має "важливий" рейтинг, а не "критичний", але його слід вважати першочерговим, відзначив Росс Барретт, старший менеджер з інженерних систем безпеки Rapid7. Проблема - це насправді не само по собі подвиг, а слабкість, яку можна використовувати спільно з іншими подвигами, сказав Барретт. Цей обхід виявлено при використанні спільно з іншими атаками. Зловмисники також використовують вразливість привілеїв у Windows, щоб отримати доступ до облікового запису локальної системи (MS14-027) при цілеспрямованих атаках.

"Обидва виправлення настійно рекомендуються, і вони пройдуть довгий шлях до того, щоб зробити ваше налаштування більш надійним", - сказав Волфганг Кандек, CTO з Qualys.

Користувачі домашнього офісу оповіщені

Патч Office (MS14-023) був "дуже цікавим" для Тайлера Tripwire Reguly, який зазначив, що вдома він використовує Microsoft OneDrive та Office365 Home, і недолік віддаленого виконання коду вплине на те, як передаються маркери в OneDrive. "Мені потрібно буде бути пильно стежити за тим, як мої сім'ї використовують ці сервіси, поки я не зможу отримати оновлення, розгорнуті на всіх наших комп’ютерах", - сказав Регулярно.

Дослідники BeyondTrust рекомендували надавати пріоритет цьому патчу, оскільки вразливість попереднього завантаження DLL "дуже легко використовувати за допомогою загальнодоступних, надійних, простих у використанні інструментів".

Користувачі XP в холодному режимі

Microsoft минулого місяця завершила підтримку Office 2003 та SharePoint 2003 разом із Windows XP. Більшість уразливостей, виправлених у випуску травня Patch за вівторок, "ймовірно" впливають на Windows XP та Office 2003, сказав Кандек, який припускав, що будь-яка вразливість, що впливає на Windows Server 2003, ймовірно, вплине на XP. Це означає, що в XP чи Office 2003 присутні недоліки, виправлені в патчах для Internet Explorer, ALSR, профілю групи та SharePoint.

Принаймні одна з некритичних уразливостей, виправлена ​​в Microsoft Office, ймовірно, присутня в Office 2003. Оновлення цього місяця виправили три критичні вразливості у версіях SharePoint Server 2007, 2010 та 2013, Office Web Apps, SharePoint Designer та клієнтський пакет SDK для компонентів SharePoint Server 2013. . Незважаючи на те, що Microsoft виправила Internet Explorer для XP у позаполосному оновлення, він не випустив включити XP у випускний патч цього місяця. Наразі недолік IE майже напевно впливає на Windows XP.

"У нас були помилкові запуски раніше, але цього разу Microsoft дійсно збирається розповісти світові про вразливості безпеки в Windows, а не виправляти їх у XP", - написав експерт з питань безпеки Грейм Клайлі в блозі Lumension. Зловмисники регулярно виправляють реверсивні патчі, щоб знайти вразливості, і вони, ймовірно, будуть шукати, чи існують ті самі проблеми на XP. З випуском патчів годинник тикає.

"Якщо ви все ще працюєте з Windows XP, це означає просуватися вперед із вашим планом переходу від операційної системи до чогось кращого, якнайшвидшої, найбезпечнішої можливості", - сказав Клулі. "В якій би версії Windows ви не працювали, робіть правильно."