Patch Marți: Securitatea Focus ca Microsoft, Oracle Patch Bugs

Microsoft a dat startul marți dimineață cu 11 actualizări de securitate, inclusiv soluții pentru bug-uri critice de securitate în Windows Active Directory, Internet Explorer, Excel și Microsoft Host Integration Server, care integrează computerele Windows cu mainframe IBM.

Experții în securitate spun că actualizarea Internet Explorer, care repară șase bug-uri în browser, este cea pe care o urmăriți. Acest lucru se datorează faptului că este considerat critic pentru utilizatorii de Internet Explorer 6 care rulează Windows XP - o configurație foarte comună în cadrul companiei.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Directorul de pe mașinile Windows 2000 mai vechi ar trebui să mute actualizarea MS08-060 Active Directory în partea de sus a coadă de patch-uri, a declarat Don Leatham, director de soluții și strategie la Lumlen Security. Deoarece un server Active Directory poate fi folosit pentru a stabili permisiuni pe alte mașini și pentru a gestiona utilizatorii în rețea, preluarea acestei mașini "ar fi Sfântul Graal pentru cineva care încearcă să intre într-o companie și să o perturbe total", a spus el. > În mod normal, serverele Active Directory sunt blocate la paravanul de protecție, ceea ce înseamnă că un atacator ar trebui probabil să se afle într-o rețea internă pentru a ataca un atac, a declarat Eric Schultze, șef de tehnologie al companiei Shavlik Technologies. Dar bug-ul "înseamnă orice utilizator intern, nemulțumit, poate prelua controlul total asupra domeniilor Windows 2000 și controlerelor de domeniu", a spus el prin mesaj instant.

Atenuarea acestei preocupări este totuși faptul că Microsoft nu a avut niciun raport că acest lucru vulnerabilitatea a fost exploatată într-un atac. În timp ce este posibil ca un atacator să prăbușească mașina Windows 2000 exploatând această eroare, "crearea unui cod de exploatare funcțional pentru a mobiliza executarea codului la distanță este dificil", a declarat Microsoft într-o notă de pe site-ul său Web. au fost fixate în cele 11 actualizări ale Microsoft. Există, de asemenea, șase actualizări mai puțin critice, evaluate de Microsoft pentru diverse componente Windows și un patch "moderat" care repară o eroare care ar putea lăsa informații de la un utilizator de la Office.

Actualizările de securitate ale Oracle, așteptat la ora 1 pm Pacific, va include remedii pentru 36 de bug-uri dintr-o gamă largă de produse Oracle, inclusiv baza de date emblematică a companiei, serverul de aplicații, E-Business Suite și serverul WebLogic și instrumentele de dezvoltare. De asemenea, planurile de bug-uri sunt planificate pentru produsele JD Edwards și PeopleSoft ale companiei.

Este neobișnuit ca atât Microsoft, cât și Oracle să împingă patch-uri în aceeași zi. Actualizările de securitate ale Microsoft apar în a doua zi de marți a fiecărei luni, cunoscută sub numele de Patch marți în industrie. Dar patch-urile lui Oracle sunt o afacere trimestrială, livrate marți cel mai apropiat de mijlocul lunii. De obicei, aceasta pune patch-urile Oracle în a treia zi de marți a lunii, dar această lună, datele de lansare a Microsoft și Oracle converg.

Actualizările Microsoft de marți au venit cu puțin mai multe informații pentru clienții companiei. Acestea au inclus o nouă secțiune intitulată "Indexul de exploatare", concepută pentru a ușura utilizatorii de Windows să identifice care dintre bug-uri sunt cel mai probabil să fie exploatate de hackeri.

Microsoft a evaluat acum toate actualizările de securitate cu următoarele descrieri: "Exploit Code Consistent Probabil", "Explicit Cod Exploit Probabil" sau "Funcționarea Exploit Code Unlikely."

Compania a spus că exploit codul a fost probabil pentru bug-uri în critic Internet Explorer, Microsoft Host Integration Server și actualizări Excel. Unul dintre bug-urile Internet Explorer, care ar putea permite unui atacator să câștige privilegii ridicate pe o mașină Windows, a fost deja dezvăluit public, dar nu se crede că a fost folosit în atacurile din lumea reală, a spus Microsoft.Un alt început: Microsoft a dat anumitor parteneri de securitate acces rapid la actualizările sale în această lună, astfel încât aceștia să poată rula detectarea atacurilor în software-ul lor, pe măsură ce patch-urile au fost lansate marți.