Securitate

Microsoft a lansat patch-uri pentru a remedia 19 vulnerabilități critice în software-ul său marți, inclusiv cinci defecte în browser-ul său Internet Explorer că experții de securitate sfătui administratorii IT să patch-uri imediat. actualizările lansate în luna august reprezintă cea mai mare rundă de actualizări de la Patch, lansate de Microsoft în ultima lună de februarie, și ar trebui să ofere administratorilor IT multe de făcut pentru a-și asigura sistemele companiilor. "Oamenii vor fi destul de ocupați cu această sarcină", ​​a declarat Jason Miller, liderul echipei de securitate a datelor despre Shavlik Technologies, un furnizor de software pentru managementul patch-urilor din St. Paul, Minnesota.

Șase dintre patch-urile care pot fi găsite pe site-ul Web al Microsoft, sunt considerate critice, în timp ce cinci sunt evaluate ca fiind importante.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Miller și alți experți în securitate au citat Buletinul de securitate Microsoft MS08-045 Actualizarea de securitate cumulativă pentru Internet Explorer, ca prioritate de vârf în rândul loturilor de actualizări din această lună. Actualizarea conține patru vulnerabilități raportate privat și una deja publicată și pentru care codul de atac există deja, ceea ce face ca acesta să aibă un defect de zero zile.

Don Leatham, director de soluții și strategie pentru Lumen Security, că vulnerabilitățile IE afectează HTML-ul (Hypertext Markup Language) este un motiv suficient pentru a le transforma într-o importanță deosebită, deoarece oportunitatea de exploatare este atât de vastă. "Fiecare site web din lume utilizează codul HTML", a spus el. Lumen, cu sediul în Scottsdale, Arizona, furnizează software și servicii de gestionare a patch-urilor și vulnerabilităților

Miller Shavlik a spus că patch-urile IE și o altă actualizare critică au lansat marți, care stabilește o vulnerabilitate în controlul ActiveX pentru Vizualizatorul Snapshot pentru Microsoft Access - - MS08-041 - sunt legate, deoarece ambele permit unui atacator să creeze un site Web care să profite de aceste vulnerabilități. El le-a enumerat pe cele două ca fiind prioritare pentru instalarea imediată.

Leatham a citat, de asemenea, exploatarea Snapshot Viewer ca o prioritate pentru administratorii IT, deoarece multe companii folosesc extensiv instrumentul Access și instrumentul Snapshot Viewer. divizorul de a împărtăși informații cu partenerii, clienții și pe plan intern, având în vedere popularitatea pachetului Office și cât de multe întreprinderi tind să utilizeze Access ", a spus el.

O actualizare care rezolvă o vulnerabilitate în Microsoft Windows Image Management System - MS08-046 - de asemenea, ar trebui instalat imediat, deoarece ar putea permite un atac dacă un utilizator navighează către o pagină Web și vede un anumit grafic, au spus cercetătorii. Sistemul de management al culorilor face parte din subsistemul grafic al Windows

"Avand in vedere ca [vulnerabilitatea] este bazata pe Web si grafica, cu siguranta doriti sa acordati o atentie deosebita acelui", a spus Leatham

Două actualizări din august, considerate importante, ar trebui să fie de interes pentru profesioniștii IT, chiar dacă Microsoft le-a evaluat sub actualizările critice. Acestea sunt MS08-047, care rezolvă o vulnerabilitate în procesarea politicilor IPsec și MS08-50, care inserează un defect în Messenger.

Deși Microsoft nu evaluează defectele care permit divulgarea informațiilor ca fiind critice, vulnerabilitatea IPsec, care ar putea deveni astfel pentru anumite companii care folosesc IPsec intens pentru a transfera date critice, cum ar fi organizațiile de îngrijire a sănătății care lucrează cu informații confidențiale despre pacienți, a spus Leatham.

În mod similar, Microsoft nu a evaluat vulnerabilitatea Messenger ca fiind critică, deoarece se ocupă doar de dezvăluirea de informații; totuși, aceasta deschide oportunitatea unui "atac social-inginerie pe care nu l-am văzut până acum" și ar trebui luat în serios, a declarat Amol Sarwate, managerul laboratorului de cercetare al vulnerabilităților din Qualys. Qualys, cu sediul în Redwood Shores, California, oferă servicii de gestionare a vulnerabilităților și de asigurare a conformității cu politica.

"Permite atacatorilor să invite oamenii la conferințe audio sau video prin asumarea unei victime", a spus el, menționând că este de asemenea o vulnerabilitate în ziua zero.

Microsoft a anunțat că va lansa marți din ciclul său de patch-uri lunare, numit Patch Tuesday de către cercetători în domeniul securității, dar în ultima clipă a tras una dintre aceste actualizări din cauza problemelor de calitate, a spus compania.

Microsoft nu a furnizat informații suplimentare despre dacă și când va lansa actualizarea; cu toate acestea, atunci când actualizările au fost trase la ultimul minut înainte, acestea sunt, de obicei, lansate ca parte a ciclului de patch-uri de luna viitoare.

De asemenea, complicarea lucrurilor în această lună este un recent consultanță de securitate și patch-uri Microsoft a trimis pentru instrumentul pe care mulți companii îl folosesc pentru a patch-uri aplicații Microsoft, Windows Server Update Services, a spus Leatham. El a avertizat că companiile se asigură că actualizează instrumentul și verifică dacă acesta funcționează corect înainte de a instala patch-urile din august.

"A existat un bug ciudat care a provocat ca unele patch-uri de securitate să nu fie instalate în zonele organizațiilor", a spus Leatham. "Vrei să te asiguri că serverul tău WSUS a fost patch" înainte de a instala o nouă rundă de actualizări.