Microsoft издава окончателни xp, актуализации на Office 2003 за кръпка вторник

Microsoft пусна четири актуализации за защита, коригиращи 11 уязвимости в Windows, Microsoft Office, Internet Explorer и Microsoft Publisher като част от своята версия за април Patch Tuesday. Бюлетините за сигурност за Windows XP и Office 2003 са последните публикувани кръпки за тези два продукта, тъй като Microsoft приключи поддръжката днес.

Седем от уязвимостите засягат Windows XP, а четири засягат Office 2003. „Това е важен Patch Tuesday за потребителите, които разчитат на остарелите платформи и приложения, които този месец преминават към самоподдръжка“, казва Ръс Ернст, директор по управление на продуктите в Lumension.

Най-горният бюлетин адресира три уязвимости в Microsoft Word (MS14-017), включително наскоро откритата уязвимост за нулев ден в анализатора на RTF (Rich Text Format). Ако атакуващият успешно подмами потребителя да отвори злонамерен RTF документ в непатронна версия на Microsoft Word, нападателят може да изпълни дистанционно код в системата. Другите две уязвимости са недостатъци с програма за преобразуване на файлови формати на Word 2007 и 2010 и грешка в препълване на стека в Word 2003.

Microsoft заяви, че в природата са наблюдавани "ограничени, насочени" атаки, използващи уязвимостта от нулев ден. A Fix-It на 24 март предложи временно решение, за да забрани на Word автоматично да отваря RTF документи. Потребителите, които първоначално са инсталирали Fix-it и редовно отварят RTF файлове, трябва да деактивират Fix-it, след като актуализацията е инсталирана, така че RTF файловете да се отварят нормално, препоръчва Dustin Childs, групов мениджър на Microsoft Trustworthy Computing.

Зловредният софтуер, който задейства недостатъка, може да бъде намерен в VirusTotal, "което означава, че сме доста близки до много по-широко използване от нападателите", предупреди Волфганг Кандек, CTO на Qualys.

Поправка на IE

Вторият бюлетин адресира шест уязвимости в Internet Explorer (MS14-018) и засяга всички версии от IE6 до IE11. Атакуващите могат да задействат недостатъците, като измамят потребителите да преглеждат уебсайтове, прихванати от плячка, използвайки Internet Explorer. Въпреки че уязвимостта все още не е използвана в природата, Microsoft е определила „рейтинг на индекса на експлоатация“ от 1, което означава, че атаките могат да се очакват в следващите 30 дни, предупреди Кандек.

Атакуващите, насочени към тези недостатъци в Word и IE, ще могат да изпълняват дистанционно код, но само на ниво разрешение на потребителя. Това означава, че потребителите, които не работят като администратори на своите Windows машини, ще бъдат „много по-малко засегнати“, отколкото биха били по друг начин, отбеляза Марк Майфрет, CTO на BeyondTrust. Ако пластирът не може да бъде разгърнат веднага, тогава ActiveX контролите трябва да бъдат блокирани, а Active Scripting трябва да бъде блокиран или деактивиран, препоръча той.

Microsoft пусна и поправки за Internet Explorer 10 и 11, за да включи поправките във Flash Player, пуснат от Adobe по-рано днес.

Актуализирайте вашите системи

Останалите актуализации обхващат пропуски при изпълнение на отдалечен код в Microsoft Publisher (MS14-020) и работа с Windows файлове (MS14-019). Атакистът може да използва уязвимостта на Windows, като измами потребителите да пускат.bat или.cmd файлове от неподдържани места без предупреждение. Издателят има малка инсталирана база и няма известни подвизи, което прави уязвимостта по-малко критична.

Потребителите, които все още настояват за работа с XP, трябва да се уверят, че незабавно прилагат първите две корекции и се уверяват, че всички техни софтуерни приложения на трети страни са актуални. Adobe заяви, че не планира да поддържа поддръжка на Flash за XP, така че не забравяйте да инсталирате днешната актуализация.

Microsoft въведе три нови операционни системи след XP и дори да не харесвате Vista, Windows 7 и 8 ще свършат далеч по-добра работа, като поддържат потребителите сигурни, отколкото XP можеха. Наистина е време да направим превключването на ОС. "Тази година, след пускането на 13 години, това е" играта над "за Windows XP", каза Кандек.