Video: File Server to Microsoft 365 Enterprise 2020 | Demo Heavy | Teams & SharePoint | Intune & Azure AD (Oktober 2024)
Microsoft ga ut syv sikkerhetsbulletiner som løste mer enn 20 sårbarheter for March Patch tirsdag. Berørte applikasjoner og komponenter inkluderer Internet Explorer, Silverlight, Visio Viewer, Sharepoint, OneNote, Office for Mac og en kjernedriver i alle versjoner av Windows.
Av oppslagene ble fire vurdert til kritiske og tre som viktige, ifølge Microsofts sikkerhetsrådgivning som ble utgitt tirsdag. Den kumulative Internet Explorer-lappen, som har høyest prioritet, gjelder alle støttede versjoner av Internet Explorer, fra versjoner 6 til 10.
"Stort sett alle som kjører Windows, og mange Microsoft-butikker, bør flittig lappe systemer i dag, " skrev Kurt Baumgartner, en senior sikkerhetsforsker ved Kaspersky Lab, på SecureList.
IE-rådgivningen gjelder ikke brukere som lastet ned og installerte IE 10 for Windows 7 utgitt for bare noen uker siden, da Microsoft allerede hadde inkludert disse rettelsene. Mens ingen av dem for øyeblikket blir målrettet ute i naturen, er IE et hyppig mål og bør oppdateres umiddelbart.
"Av de ni CVE-ene som er adressert, påvirker syv av dem hver støttet versjon av Internet Explorer, så angripere har mange valg når de velger en sårbarhet å utnytte i løpet av en nær fremtid, " sa Marc Maiffret, administrerende direktør for BeyondTrust, til SecurityWatch .
Ingen av sårbarhetene som ble avslørt som en del av Pwn2Own-konkurransen på CanSecWest forrige uke er inkludert i denne månedens oppdatering, men det er en sikker innsats at de kommer snart.
Spekter av Stuxnet
Sikkerhetsproblemet i kjernemodusdriveren som er oppdatert denne måneden, kan virke som feilene som ble lappet i februar og januar, men er en mye mer skummel feil. Feilen i USB-enhetsdriveren kan utløses bare ved at noen setter inn en USB-stasjon i datamaskinen. Det spiller ingen rolle om datamaskinen er låst eller om brukeren er logget av; datamaskinen må bare være på.
Microsoft vurderte denne bulletinen som bare "viktig" i motsetning til "kritisk" fordi angrepet krever at angriperen har fysisk tilgang til datamaskinen. Det er ingen ekstern vektor, noe som betyr at den bare vil bli "utnyttet i veldig begrensede og målrettede angrep, " sa Maiffret.
Andre eksperter ble imidlertid skremt. "Tenk deg hva en ordentlig motivert vaktmesterpersonell kan gjøre med denne sårbarheten på bare en kveld, " sa Andrew Storms, direktør for sikkerhetsoperasjoner i nCircle. Offentlige kiosker og lokasjonssentre som ikke har låste skap er i faresonen. "Potensialet for skade med denne sårbarheten kan ikke overgås, " sa Storms.
Bare for å gi et inntrykk av hvor alvorlig dette sikkerhetsproblemet er, benyttet Stuxnet seg av "auto-run" -funksjonen som lar Windows automatisk utføre kode på en USB-stasjon uten brukerinput. Selv om auto-run siden den gang er blitt deaktivert, starter den nyeste USB-sårbarheten før automatisk kjøring ville blitt åpnet, ifølge Rapid7s Ross Barrett.
"Du har sett denne angrepsmetoden i filmer i mange år, og den vises nå i bedrifter over hele verden, " sa Storms.
Silverlight, Office, SharePoint, Oh My!
En av de kritiske oppslagene løste problemer i Microsoft Silverlight, som var "interessant siden jeg ikke var klar over at noen i verden faktisk hadde utplassert Silverlight, " sa Barrett til Rapid7 til SecurityWatch . For de som har Silverlight, er dette et alvorlig problem, "på nivå med en Flash-sårbarhet, " sa Barrett. Feilen påvirker alle versjoner av Silverlight, men lappen gjelder bare Silverlight 5. Brukere må oppdatere Silverlight før de bruker lappen.
Oppdateringen for Visio 2010 Viewer er vurdert som kritisk fordi den tillater ekstern kjøring av kode. En mulig angrepsvektor lurer en bruker til å lese et misformet Visio-dokument sendt via e-post. Visio-sårbarheten krever imidlertid at Visio Viewer ActiveX-kontroller er installert, sa Barrett. Administratorer kan deaktivere denne funksjonen til lappen er fullt brukt som et avbøtende trinn, sa han. SharePoint-feilen gjør at angripere kan injisere ondsinnet kode i lagrede spørsmål ved bruk av scripting på andre områder. Den spørringen, når den kjøres, kan kjøre angrepskoden med administratorrettigheter.
OneNote og Outlook for Mac hadde begge oppdateringer denne måneden og er vurdert som viktige. En angriper kan lure brukeren til å åpne en ondsinnet OneNote-fil eller -mappe, noe som vil utløse feilen til å omgå passord- og krypteringsbeskyttelsesmekanismer for å lese brukerens OneNote-filer og -mapper.
