Video: Why Does Windows Phone Exist in 2017? (Oktober 2024)
Windows-administratorer med vårfeber kan glede seg; Microsoft ga ut bare to viktige bulletiner som en del av Patch Tuesday-utgivelsen.
Av de ni bulletinene som ble sluppet denne måneden, er bare to vurdert som kritiske, noe som betyr at en angriper kan få kontroll over den målrettede maskinen eksternt. Alle de resterende blir vurdert som viktige, noe som betyr at angriperen generelt trenger en slags tilgang til systemet før han overtar det. Alt i alt adresserte Microsoft 13 sikkerhetsproblemer denne måneden.
Den gode nyheten er at mesteparten av innvirkningen er på den gamle kodebasen og ikke på de nyeste versjonene av Microsoft-produkter, sa Paul Henry, en sikkerhetsanalytiker hos Lumension. "Hvis systemet ditt kjører de nyeste og beste versjonene av programvaren - som du alltid bør gjøre, siden den nyeste vanligvis er den mest sikre - bør du påvirkes minimalt denne måneden, " sa han.
IE som den høyeste prioriteten
Den høyeste prioriterte bulletinen denne måneden er oppdateringen for Internet Explorer (MS13-028), som fikser et bruk-etter-gratis problem i alle støttede versjoner av nettleseren fra IE 6 til IE 10, som hvis de blir utnyttet, kan resultere i fjernkontroll kodeutførelse. Bulletinen adresserte også et dyptgående forsvar som er avhengig av at brukere har Java 6.0 eller eldre installert.
"Med tanke på antall problemer Java hadde hatt i det siste, forhåpentligvis er det fortsatt ingen som kjører gamle versjoner av Java, " advarte Henry.
Prioritetsindeksen er bare 2, noe som indikerer at utnyttelseslappen ikke er grei, så Microsoft forventer ikke å se en fungerende utnyttelse i løpet av de neste 30 dagene, ifølge Microsofts informasjonsrådgivning om Patch Tuesday.
"Angripere vil undersøke hvordan de kan utnytte disse to sårbarhetene, siden angripere kan målrette mot flere versjoner av Internet Explorer ved bruk av bare et par sårbarheter, så det er viktig å distribuere denne oppdateringen så snart som mulig, " sa Marc Maiffret, CTO av BeyondTrust.
Microsoft har fremdeles ikke fikset nulldagers sårbarhet som ble avslørt under Pwn2Own-konkurransen på CanSecWest-konferansen i Vancouver forrige måned.
Eksternt skrivebord i fare, igjen
Den andre prioriteringen bør være oppdateringen for Remote Desktop Client-programvarens ActiveX-kontroll, (MS13-029), som påvirker alle Windows-versjoner og "er ikke den typen problem vi vanligvis ser i Windows RDP, " sa Henry.
Angripere kan utnytte denne sårbarheten ved å lure ofre til å besøke nettsteder som er vert for ondsinnede ActiveX-kontroller. Så snart besøkende lander på nettstedet, vil koden utnytte sårbarheten for å få muligheten til å utføre vilkårlig kode som om det var brukeren, bemerket Maiffret.
"Mens ActiveX-kontroller kan inkluderes i de fleste Windows-programmer, er den mest sannsynlige angrepsvektoren gjennom en nettleser, " sa Wolfgang Kandek, CTO for Qualys.
"Viktig", men ikke "kritisk"
Sikkerhetseksperter flagget også noen få andre "viktige" oppslag for spesiell oppmerksomhet denne måneden. Avslag på tjenestefeil i Active Directory (MS13-032) skal være "høyt på listen for bedriftsinstallasjoner, " sa Kandek. Angripere kan sende en ondsinnet LDAP-spørring som utløser sårbarheten, noe som ville utmatte systemets minne og forårsake tjenestenekt.
Heving av privilegiumproblemet som påvirker Microsoft InfoPath, Groove Server, SharePoint Foundation og Server og "Office Web Apps 2010" (MS13-035), bør også være høyt på listen, da det løser et problem i HTML Sanitization-komponenten som finnes i disse pakker, sa Ross Barrett, senior manager for sikkerhetsteknikk i Rapid7. Hvis utnyttet vellykket, vil angripere kunne utføre skript som normalt ikke er tillatt, lese begrensede data og utføre uautoriserte handlinger med offerets privilegier.
Selv om sårbarheten ikke ble offentliggjort, ser det ut til at målrettede angrep allerede utnytter den i naturen.
Microsoft er ikke den største bekymringen
På lenge har ikke Microsoft vært den viktigste kilden til IT-hodepine. Adobe løste åtte problemer i sin Flash Player i dag, og IT-administratorer bør støtte seg for den nye Java-oppdateringen, som for tiden er planlagt til 16. april. Oracle forventes å adressere en rekke kritiske sårbarheter i denne utgivelsen.
