Video: Azure Full Course - Learn Microsoft Azure in 8 Hours | Azure Tutorial For Beginners | Edureka (Oktober 2024)
Microsoft skubbede ud en massiv Patch Tuesday release, der fikser sårbarheder i næsten hvert eneste af sine Windows-operativsystemer og flere serverprodukter til februar.
Der er 12 sikkerhedsbulletiner i denne måneds opdatering, der håndterer 57 store sårbarheder, sagde Microsoft i sin sikkerhedsrådgivning for februar's Patch tirsdag. Den gode ting er, at kun fem af bulletinerne betragtes som kritiske, og at alle de resterende er bedømt som "vigtige", hvilket betyder, at administratorer kan tage nogen tid at anvende dem.
"Det bliver en hård Valentinsdag for mange IT-administratorer denne måned. Med løbende problemer med Java og 12 bulletins fra Microsoft, inklusive 5 kritiske problemer og mange genstarter, vil det være en meget forstyrrende patch tirsdag, " sagde Paul Henry, sikkerhedsanalytiker med Lumension.
Og det tæller ikke engang Adobes nødopdatering med Flash fra sidste uge og dagens planlagte opdateringer til Flash og Showckwave Player.
"Hvis du kun har tid til at gøre det absolutte minimum, skal du patch Internet Explorer og Flash med det samme, " sagde Andrew Storms, direktør for sikkerhedsoperationer i nCircle. Sincethe-spørgsmålene er eksterne eksekveringsfejl, de udgør alvorlige risici for organisationer og enkeltpersoner, sagde Storms.
Hvad er mest kritisk?
Bulletiner med den højeste prioritet er de to, der er relateret til Internet Explorer og den, der vedrører Windows Kernel-driveren win32k.sys, fortalte sikkerhedseksperter til SecurityWatch .
I "kernen" IE-opdateringen (MS13-009) fik 13 bugs rettet, hvoraf 12 er fejl i eksekvering af kode. Angribere ville være i stand til at udnytte disse problemer som en del af et drive-by-download-angreb, ifølge Wolfgang Kandek, CTO for Qualys. Den anden bulletin (MS13-010) lukker en sårbarhed i en ActiveX DLL og er faktisk et problem i Vector Markup Language DLL, ActiveX-kontrollen for det XML-baserede standardformat til todimensionel vektorgrafik. Internet Explorer er kun en måde, hvor sårbarheden kan udnyttes. Microsoft sagde, at VML-fejlen i øjeblikket udnyttes i naturen.
I betragtning af at VML er blevet lappet før i 2007 og 2011, ville det være bedre at slette det fra systemet helt, men der ser ikke ud til at være en måde at gøre det let på, sagde Kandek.
"Der er ingen reel måde at reducere eller afbøde risikoen for denne sårbarhed, hvilket følgelig gør det til din højeste prioriterede patch for måneden, " sagde Henry.
Windows-problemer
Bortset fra de to opslag til Internet Explorer adresserer alle de resterende opdateringer problemer i forskellige versioner af Windows, der begynder med Windows XP og går helt til den nye Windows RT. Windows XP-bulletin (MS13-020) løste et problem i Microsoft Windows Object Linking and Embedding (OLE) automatisering. Sårbarheden ville resultere i fjernudførelse af kode, hvis brugeren åbner en specielt udformet RTF-fil og giver angriberen de samme privilegier som brugeren, sagde Microsoft.
"Hvis du stadig kører XP, skal du gøre denne programrettelse højt prioriteret og begynde at planlægge for dens udskiftning, da dens levetid er indstillet til april 2014, " sagde Kandek.
Sårbarheden i Microsoft Exchange Server er relateret til et problem i Oracle's Outside In-teknologi og ikke kernekomponenterne i Exchange. Fejlen findes i Outlook Web Access og kan udnyttes, hvis brugeren åbner et ondsindet dokument gennem OWA. Handlingen med at gengive dokumentet inficerer mailserveren, da den bruger sårbare biblioteker.
Dette er ikke første gang sårbarheder i Oracle-teknologier påvirkede Microsofts produkter, og "denne tendens med tredjepartssårbarheder, der påvirker Microsoft-produkter, vil fortsat blive observeret i fremtiden, " fortæller Marc Maiffret, CTO for BeyondTrust, til SecurityWatch .
En sårbarhed ved mediedekompression (MS13-011) kan muliggøre fjernudførelse af kode, hvis brugeren åbner en specielt lavet mediefil, såsom en.mpg eller et Microsoft Office-dokument, såsom en.ppt, eller modtager specielt udformet streamingindhold, Microsoft sagde. Denne fejl kan kun udnyttes, når en bestemt codec, der er populær i asiatiske lande, er installeret, sagde Kandek.
