Видео: A more beautiful web is... Internet Explorer TV commercial (Септември 2024)
Microsoft отстрани 33 уязвимости в десет бюлетини в Internet Explorer, Office приложения, Windows,.NET Framework и Lync като част от своята версия Patch Tuesday May.
От десетте само два бюлетина са оценени като "критични", най-високата оценка за тежест, заяви Microsoft в своите консултации за Patch Tuesday уведомление. Останалите кръпки се оценяват като „важни“, което обикновено означава, че нападателите не биха могли да използват недостатъка без участието на потребителя.
"Въпреки че 10 пата, покриващи 33 уязвимости, може да изглеждат като голям брой, това не е всичко лоша новина за ИТ", заяви Пол Хенри, анализатор по сигурността и криминалистика в Lumension.
Поправки за Internet Explorer
И двете критични лепенки са за Internet Explorer. Големият въпрос за този месец Patch Tuesday беше дали Microsoft ще коригира наскоро отчетения нулев ден в Internet Explorer 8. Microsoft пусна временно решение миналата седмица и последва пълна корекция (MS13-038) днес.
„Улеснение е да се види, че Microsoft се справи с това толкова бързо, тъй като активно се експлоатира“, каза Хенри.
Другият IE кръпка (MS13-037) е кумулативна актуализация за версии 6, 7, 8, 9 и 10 на IE и затваря 11 различни уязвимости, включително уязвимостите, докладвани по време на конкурса Pwn2Own през март.
„На едно ниво това е Microsoft в най-добрия случай на тяхната сигурност“, заяви Росс Барет, старши мениджър по инженерно осигуряване в Rapid7, пред SecurityWatch . Компанията реагира незабавно, за да публикува предупредително съобщение за проблема, извади временно решение и след това затвори недостатъка като част от планирана актуализация, и всичко това в рамките на 11 дни.
От друга страна, фактът, че Microsoft пуска критични лепенки на Internet Explorer практически всеки месец, подчертава какво не е наред с това как Microsoft борави с пачовете и по-стария софтуер, каза Барет. За разлика от това, браузърът на Google Chrome се актуализира автоматично, когато поправки станат достъпни и няма "стара версия" на браузъра, за която да се притеснявате. Microsoft обвързва ресурси за поддържане на по-старите версии и излага потребителите на риск, каза Барет.
Други бюлетини, които трябва да се отбележат
Другият забележим бюлетин адресира условие за отказ на услуга, засягащо HTTP клиента и сървъра в Windows (MS13-039). Проблемът се отнася само за по-новите версии на Windows, по-специално за Windows Server 2012. Атаките, които използват тази уязвимост, могат „потенциално да бъдат много разрушителни“, тъй като много отдалечени услуги и интеграцията на Active Directory разчитат на http.sys, каза Barrett.
„Всички ИТ екипи за сигурност трябва да се насочат към това бързо, тъй като експлоатацията вероятно ще бъде развита много бързо. Успешният експлоатация може да доведе до DoS на засегнатите сървъри, създавайки временни прекъсвания“, казва Ламар Бейли, директор на изследванията и разработката на сигурността в Tripwire.
Microsoft се справи с уязвимостите в различни продукти на Office, като например грешки в отдалеченото изпълнение на код в Microsoft Lync - бивш Communicator - (MS13-041), и 11 проблема с корупционната памет в Publisher (MS13-042) и грешки в Microsoft Word и Excel (MS13- 042). Уязвимостта на Lync може да се използва само ако двама потребители в Lync сесия споделят злонамерено съдържание. „Надяваме се, че никой от потребителите ви не провежда разговори в Lync с някой, който се опитва да атакува вашите системи. В този случай трябва да сте добре“, каза Хенри.
Уязвимостта на измамите и байпаса за удостоверяване в.NET (MS13-040) не влияе на конфигурацията по подразбиране. Друг бюлетин засяга уязвимостите за разкриване на информация в Windows Essentials 2012 (MS13-045). Microsoft също така коригира три локални превишения на привилегированите недостатъци в драйверите на режима на Windows Kernel (MS13-046). Най-тежката от грешките засяга Windows XP и позволява на нападателите да стартират процеси в повишен контекст.
„Не забравяйте да свържете Internet Explorer (MS13-037 и MS13-038) възможно най-бързо, заедно с MS13-039 на уеб сървъри, обърнати към интернет, последвани от останалите корекции“, казва Марк Майфрет, CTO на BeyondTrust.
