Відео: We CALLED Microsoft to Check if $12 Windows 10 PRO Keys are LEGIT... (Вересень 2024)
Майкрософт випустив масштабний реліз Patch Tuesday, який виправляв уразливості практично в кожній з його операційних систем Windows та декількох серверних продуктах за лютий.
У цьому місяці оновлення містить 12 бюлетенів щодо безпеки, які вирішують колосальні 57 уразливих ситуацій, заявив Microsoft у своїх рекомендаціях щодо безпеки для лютого Patch Tuesday. Хороша річ у тому, що лише п'ять бюлетенів вважаються критичними, а всі решта - "важливими", тобто адміністраторам може знадобитися певний час, щоб застосувати їх.
"Цього місяця для багатьох ІТ-адміністраторів це буде грубим днем Валентина. Постійні проблеми з Java та 12 бюлетенів від Microsoft, включаючи 5 критичних питань та багато перезавантажень, стане вкрай руйнівним патчем", - сказав Пол Генрі, аналітик безпеки з Lumension.
І це навіть не враховує аварійне оновлення Flash від минулого тижня Adobe, а сьогоднішні заплановані оновлення Flash та Showckwave Player.
"Якщо у вас є лише час зробити абсолютний мінімум, вам слід негайно виправити Internet Explorer і Flash", - сказав Ендрю Стормс, директор з операцій із безпеки в nCircle. Оскільки питання є віддаленими недоліками у виконанні, вони становлять серйозні ризики для організацій та окремих людей, сказав Стормс.
Що найважливіше?
Бюлетені з найвищим пріоритетом - це два, пов’язані з Internet Explorer, і той, що стосується драйвера ядра Windows win32k.sys, повідомили SecurityWatch експерти.
"Основне" оновлення IE (MS13-009) виправляло 13 помилок, з яких 12 - недоліки у виконанні коду. Зловмисники змогли б використати ці проблеми як частину атаки за допомогою завантаження, за словами Вольфганга Кандека, очолювача організацій Qualys. Другий бюлетень (MS13-010) закриває вразливість в DLL ActiveX і насправді є проблемою в DLL Vector Markup Language, керуванні ActiveX для стандартного формату на основі XML для двовимірної векторної графіки. Internet Explorer - лише один із способів використання вразливості. Microsoft заявила, що вада VML зараз експлуатується в дикій природі.
Враховуючи те, що VML був виправлений раніше в 2007 та 2011 роках, було б краще його повністю видалити з системи, але, схоже, немає способу легко зробити це, сказав Кандек.
"Немає реального способу зменшити або пом’якшити ризик цієї вразливості, що, отже, робить її найвищим пріоритетом за місяць", - сказав Генрі.
Проблеми Windows
Окрім двох бюлетенів для Internet Explorer, усі інші оновлення вирішують проблеми в різних версіях Windows, починаючи з Windows XP і переходячи до нової Windows RT. Бюлетень Windows XP (MS13-020) вирішив проблему в автоматизації об'єднань та вбудовування об’єктів Microsoft Windows (OLE). Уразливість призведе до віддаленого виконання коду, якщо користувач відкриє спеціально створений RTF-файл і надасть зловмиснику ті самі привілеї, що й користувач, - зазначив Microsoft.
"Якщо ви все ще використовуєте XP, вам слід зробити цей патч високим пріоритетом і почати планувати його заміну, оскільки термін його закінчення встановлений на квітень 2014 року", - сказав Кандек.
Уразливість Microsoft Exchange Server пов'язана з проблемою технології Oracle Outside In, а не основними компонентами Exchange. Недолік у веб-доступі Outlook і може бути використаний, якщо користувач відкриє шкідливий документ через OWA. Акт надання документа заражає поштовий сервер, оскільки він використовує вразливі бібліотеки.
Це не вперше вразливість технологій Oracle, що торкнулися продуктів Microsoft, і "ця тенденція сторонніх уразливостей, що впливають на продукти Microsoft, буде спостерігатися і надалі", розповів SecurityWatch Марк Майфрет, операційний директор BeyondTrust.
Уразливість при декомпресії медіа (MS13-011) може дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений медіа-файл, наприклад .mpg або документ Microsoft Office, наприклад .ppt, або отримує спеціально створений потоковий вміст, Microsoft заявила. Цю помилку можна експлуатувати лише тоді, коли встановлений певний кодек, популярний в азіатських країнах, заявив Кандек.
