Microsoft поправя критични, т.е. грешки в април кръпка вторник

Windows администраторите с пролетна треска могат да се зарадват; Microsoft пусна само два важни бюлетина като част от своята версия Patch Tuesday.

От деветте бюлетини, публикувани този месец, само два са оценени като критични, което означава, че нападателят може да получи контрол над целевата машина дистанционно. Всички останали се оценяват като важни, което означава, че нападателят обикновено се нуждае от някакъв достъп до системата, преди да го поеме. Като цяло, Microsoft се справи с 13 уязвимости в сигурността този месец.

Добрата новина е, че по-голямата част от въздействието е върху наследената база от кодове, а не върху най-новите версии на продуктите на Microsoft, заяви Пол Хенри, анализатор по сигурността на Lumension. "Ако вашата система работи с най-новите и най-добрите версии на софтуера - както винаги трябва да правите, тъй като най-новата е най-сигурната - тогава този месец трябва да бъдете минимално засегнати", каза той.

IE като най-висок приоритет

Бюлетинът с най-висок приоритет този месец е актуализацията за Internet Explorer (MS13-028), която коригира проблем след употреба във всички поддържани версии на уеб браузъра от IE 6 до IE 10, което, ако се използва, може да доведе до отдалечено изпълнение на код. Бюлетинът също така се спря на въпроса за защита в дълбочина, който разчита на потребители с инсталирана Java 6.0 или по-стара.

„Като се има предвид броят на проблемите, които Java имаше в последно време, надяваме се, че никой все още не работи със стари версии на Java“, предупреди Хенри.

Индексът на приоритетите е само 2, което показва, че пластирът за експлоатация не е лесен, така че Microsoft не очаква да получи работещ експлоатация в рамките на следващите 30 дни, според препоръките на Microsoft Patch Tuesday.

„Атакуващите ще разгледат как да използват тези две уязвимости, тъй като атакуващите могат да се насочат към няколко версии на Internet Explorer чрез използване само на няколко уязвимости, така че е важно да разгърнете този пластир възможно най-скоро“, казва Марк Майфрет, CTO на BeyondTrust.

Microsoft все още не е определила уязвимостта за нулев ден, разкрита по време на конкурса Pwn2Own на конференцията на CanSecWest във Ванкувър миналия месец.

Отдален работен плот на риск, отново

Вторият приоритет трябва да бъде лепенката за ActiveX контрола на софтуера за отдалечен работен плот (MS13-029), който засяга всички версии на Windows и „не е типът проблем, който обикновено виждаме в RDP на Windows“, каза Хенри.

Нападателите могат да използват тази уязвимост, като измамят жертвите в посещение на уебсайтове, хостващи злонамерени ActiveX контроли. Веднага след като посетителят кацне на сайта, кодът ще използва уязвимостта, за да придобие способността да изпълнява произволен код, сякаш е потребителят, отбеляза Майфрет.

„Докато ActiveX контролите могат да бъдат включени в повечето програми на Windows, най-вероятният вектор за атака е чрез уеб браузър“, казва Волфганг Кандек, CTO на Qualys.

„Важно“, но не и „критично“

Експертите по сигурността също означиха няколко други "важни" бюлетини за специално внимание този месец. Отказът на грешка в услугата в Active Directory (MS13-032) трябва да бъде "високо в списъка за инсталации на предприятия", заяви Кандек. Атакуващите могат да изпратят злонамерено LDAP заявка, задействаща уязвимостта, което би изчерпало паметта на системата и предизвика отказ в услугата.

Издигането на проблема с привилегиите, който засяга Microsoft InfoPath, Groove Server, SharePoint Foundation и Server и „Office Web Apps 2010“ (MS13-035), също трябва да бъде високо в списъка, тъй като коригира проблем в компонента HTML Sanitization, който се намира в тях пакети, каза Рос Барет, старши мениджър по охранително инженерство в Rapid7. Ако се експлоатира успешно, нападателите ще могат да изпълняват скриптове, които обикновено не са позволени, да четат ограничени данни и да извършват неоторизирани действия с привилегиите на жертвата.

Въпреки че уязвимостта не беше оповестена публично, изглежда, че насочените атаки вече се възползват от нея в природата.

Microsoft не е най-големият притеснител

От доста време Microsoft не е основният източник на ИТ главоболие. Adobe отстрани осем проблема в своя Flash Player днес и ИТ администраторите трябва да се подготвят за новата актуализация на Java, която в момента е насрочена за 16 април.