Video: How to Do Microsoft Patch Tuesday Like a Pro! (Vulnerability Management) (Oktober 2024)
Microsoft presset ut en massiv Patch Tuesday release som fikser sårbarheter i praktisk talt hvert eneste av Windows-operativsystemene og flere serverprodukter for februar.
Det er 12 sikkerhetsbulletiner i denne månedens oppdatering, og takler hele 57 sårbarheter, sa Microsoft i sin sikkerhetsrådgivning for februar's Patch Tuesday. Det gode er at bare fem av oppslagene anses som kritiske, og at alle de resterende blir vurdert som "viktige", noe som betyr at administratorer kan ta litt tid å bruke dem.
"Det kommer til å være en tøff Valentinsdag for mange IT-administratorer denne måneden. Med pågående problemer med Java og 12 bulletins fra Microsoft, inkludert 5 kritiske problemer og mange omstarter, vil det bli en veldig forstyrrende lapp tirsdag, " sa Paul Henry, sikkerhetsanalytiker med Lumension.
Og det er ikke en gang å telle Adobes nød-Flash-oppdatering fra forrige uke, og dagens planlagte oppdateringer til Flash og Showckwave Player.
"Hvis du bare har tid til å gjøre det absolutte minimum, bør du lappe Internet Explorer og Flash umiddelbart, " sa Andrew Storms, direktør for sikkerhetsoperasjoner i nCircle. Sincethe-problemene er eksterne eksekusjonsfeil, de utgjør alvorlige risikoer for organisasjoner og enkeltpersoner, sa Storms.
Hva er mest kritisk?
Bulletiner med høyest prioritet er de to relatert til Internet Explorer og den som er relatert til Windows Kernel-driveren win32k.sys, sa sikkerhetseksperter til SecurityWatch .
IE-oppdateringen (MS13-009) "kjernen" fikset 13 feil, hvorav 12 er feil på kjøringen av ekstern kode. Angriperne ville være i stand til å utnytte disse problemene som en del av et angrepet stasjon for nedlasting, ifølge Wolfgang Kandek, CTO for Qualys. Den andre bulletinen (MS13-010) lukker en sårbarhet i en ActiveX DLL og er faktisk et problem i Vector Markup Language DLL, ActiveX-kontrollen for det XML-baserte standardformatet for todimensjonal vektorgrafikk. Internet Explorer er bare en måte sårbarheten kan utnyttes. Microsoft sa at VML-feilen for øyeblikket utnyttes i naturen.
Tatt i betraktning at VML har blitt lappet før i 2007 og 2011, ville det være bedre å slette det fra systemet helt, men det ser ikke ut til å være en måte å enkelt gjøre det, sa Kandek.
"Det er ingen reell måte å redusere eller redusere risikoen for dette sikkerhetsproblemet, som følgelig gjør det til din høyeste prioriterte oppdatering for måneden, " sa Henry.
Windows-problemer
Bortsett fra de to oppslagene for Internet Explorer, adresserer alle de gjenværende oppdateringene problemer i forskjellige versjoner av Windows, begynner med Windows XP og går helt til den nye Windows RT. Windows XP-bulletin (MS13-020) løste et problem i Microsoft Windows Object Linking and Embedding (OLE) automatisering. Sårbarheten vil føre til ekstern kjøring av kode hvis brukeren åpner en spesiallaget RTF-fil, og gir angriperen de samme rettighetene som brukeren, sa Microsoft.
"Hvis du fremdeles kjører XP, bør du gjøre denne lappen høyt prioritert og begynne å planlegge for utskifting av den, siden dens levetid er satt til april 2014, " sa Kandek.
Sårbarheten i Microsoft Exchange Server er relatert til et problem i Oracle's Outside In-teknologi og ikke kjernekomponentene i Exchange. Feilen er i Outlook Web Access og kan utnyttes hvis brukeren åpner et ondsinnet dokument gjennom OWA. Handlingen med å gjengi dokumentet infiserer postserveren da den bruker sårbare biblioteker.
Dette er ikke første gang sårbarheter i Oracle-teknologier påvirket Microsofts produkter, og "denne trenden med tredjepartssårbarheter som påvirker Microsoft-produkter vil fortsatt bli observert i fremtiden, " sa Marc Maiffret, administrerende direktør for BeyondTrust, til SecurityWatch .
Et sårbarhet i mediedekompressjon (MS13-011) kan tillate ekstern kjøring av kode hvis brukeren åpner en spesiallaget mediefil, for eksempel en.mpg eller et Microsoft Office-dokument, for eksempel en.ppt, eller mottar spesielt laget streaminginnhold, Microsoft sa. Denne feilen kan bare utnyttes når en viss codec populær i asiatiske land er installert, sa Kandek.
