Video: Our Miss Brooks: English Test / First Aid Course / Tries to Forget / Wins a Man's Suit (Oktober 2024)
Windows-administratorer med foråret feber kan glæde sig; Microsoft frigav kun to kritiske bulletins som en del af dens Patch Tuesday release.
Af de ni bulletiner, der blev frigivet denne måned, er det kun to, der vurderes som kritiske, hvilket betyder, at en angriber kan få kontrol over den målrettede maskine fjernt. Alle de resterende er vurderet som vigtige, hvilket betyder, at angriberen generelt har brug for en form for adgang til systemet, før det overtager det. Alt i alt adresserede Microsoft 13 sikkerhedssårbarheder denne måned.
Den gode nyhed er, at størstedelen af indvirkningen er på den ældre kodebase og ikke på de nyeste versioner af Microsoft-produkter, sagde Paul Henry, en sikkerhedsanalytiker hos Lumension. "Hvis dit system kører de nyeste og bedste versioner af software - som du altid skal gøre, da den nyeste normalt er den mest sikre - skal du påvirkes minimalt i denne måned, " sagde han.
IE som den højeste prioritet
Den højeste prioriterede bulletin denne måned er opdateringen til Internet Explorer (MS13-028), der løser et brug-efter-frit problem i alle understøttede versioner af webbrowseren fra IE 6 til IE 10, som, hvis de udnyttes, kan resultere i fjernbetjening kodeudførelse. Bulletin behandlede også et dybtgående forsvar, der er afhængig af brugere, der har Java 6.0 eller ældre installeret.
"I betragtning af antallet af problemer, som Java havde haft for nylig, forhåbentlig ingen stadig kører gamle versioner af Java, " advarede Henry.
Prioritetsindekset er kun 2, hvilket indikerer, at udnyttelsesrettelsen ikke er ligetil, så Microsoft forventer ikke at se en fungerende udnyttelse inden for de næste 30 dage, ifølge Microsofts rådgivningsmeddelelse om patch tirsdag.
"Angribere vil undersøge, hvordan man udnytter disse to sårbarheder, da angribere kan målrette mod flere versioner af Internet Explorer ved brug af kun et par sårbarheder, så det er vigtigt at implementere denne programrettelse så hurtigt som muligt, " sagde Marc Maiffret, CTO af BeyondTrust.
Microsoft har stadig ikke rettet nul-dages sårbarhed, der blev afsløret under Pwn2Own-konkurrencen på CanSecWest-konferencen i Vancouver sidste måned.
Fjernskrivebord er i fare igen
Den anden prioritet bør være programrettelsen til Remote Desktop Client-softwarens ActiveX-kontrol (MS13-029), som påvirker alle Windows-versioner, og "er ikke den type problem, vi typisk ser i Windows RDP, " sagde Henry.
Angribere kan udnytte denne sårbarhed ved at narre ofrene til at besøge websteder, der er vært for ondsindede ActiveX-kontroller. Så snart besøgende lander på webstedet, vil koden udnytte sårbarheden for at få muligheden for at udføre vilkårlig kode, som om det var brugeren, bemærkede Maiffret.
"Mens ActiveX-kontroller kan inkluderes i de fleste Windows-programmer, er den mest sandsynlige angrebsvektor gennem en webbrowser, " sagde Wolfgang Kandek, CTO for Qualys.
"Vigtigt" men ikke "kritisk"
Sikkerhedseksperter markerede også et par andre "vigtige" bulletiner til særlig opmærksomhed denne måned. Afvisningen af servicefejl i Active Directory (MS13-032) skal være "højt på listen for virksomhedsinstallationer, " sagde Kandek. Angribere kunne sende en ondsindet LDAP-forespørgsel, der udløser sårbarheden, hvilket ville udtømme systemets hukommelse og forårsage en benægtelse af service.
Udvidelsen af privilegieproblemet, der påvirker Microsoft InfoPath, Groove Server, SharePoint Foundation og Server og "Office Web Apps 2010" (MS13-035), bør også være højt på listen, da det løser et problem inden for HTML Sanitization-komponenten, der findes i disse pakker, sagde Ross Barrett, senior manager for sikkerhedsteknik hos Rapid7. Hvis de udnyttes med succes, ville angribere være i stand til at udføre scripts, der normalt ikke er tilladt, læse begrænsede data og udføre uautoriserede handlinger med offerets privilegier.
Selv om sårbarheden ikke blev offentliggjort, ser det ud til, at målrettede angreb allerede drager fordel af det i naturen.
Microsoft er ikke den største bekymring
I lang tid har Microsoft ikke været den primære kilde til it-hovedpine. Adobe fikstret otte problemer i sin Flash Player i dag, og IT-administratorer bør støtte sig til den nye Java-opdatering, der i øjeblikket er planlagt til 16. april. Oracle forventes at adressere et antal kritiske sårbarheder i denne udgivelse.
