Koti Securitywatch Microsoft julkaisee lopullisen xp, Office 2003 -päivitykset korjaustietojen tiistaina

Microsoft julkaisee lopullisen xp, Office 2003 -päivitykset korjaustietojen tiistaina

Video: Установка Microsoft Plus! XP и Microsoft Office 2003 на Windows XP (Marraskuu 2024)

Video: Установка Microsoft Plus! XP и Microsoft Office 2003 на Windows XP (Marraskuu 2024)
Anonim

Microsoft julkaisi neljä tietoturvapäivitystä, jotka korjaavat 11 Windowsin, Microsoft Officen, Internet Explorerin ja Microsoft Publisherin haavoittuvuuksia osana huhtikuu Patch-tiistaina -julkaisua. Windows XP: n ja Office 2003: n tietoturvatiedotteet ovat näiden kahden tuotteen viimeiset julkisesti julkaistut korjaukset, koska Microsoft lopetti tuen tänään.

Seitsemän haavoittuvuudesta vaikuttaa Windows XP: ään ja neljä Office 2003: een. "Tämä on tärkeä korjaustiedote tiistaina käyttäjille, jotka luottavat vanhentuneisiin alustoihin ja sovelluksiin, jotka siirtyvät itsetukeen tässä kuussa", kertoi Russ Ernst, tuotehallinnan johtaja. Lumension.

Tärkein tietoturvatiedote käsittelee kolmea Microsoft Wordin (MS14-017) haavoittuvuutta, mukaan lukien äskettäin havaittu nollapäivän haavoittuvuus RTF (Rich Text Format) -jäsentäjässä. Jos hyökkääjä huijaa käyttäjää onnistuneesti avaamaan haitallisen RTF-asiakirjan Microsoft Wordin versiossa, hyökkääjä voi suorittaa koodin etäkäytössä järjestelmässä. Kaksi muuta haavoittuvuutta ovat puutteita Word 2007: n ja 2010: n tiedostomuotojen muuntamisohjelmassa ja Word 2003: n pinojen ylivuotovirheessä.

Microsoft sanoi, että "rajallisia, kohdennettuja" hyökkäyksiä, jotka käyttävät nolla päivän haavoittuvuutta, on havaittu luonnossa. Korjausohjelma 24. maaliskuuta tarjosi väliaikaisen kiertotavan Wordin automaattisen RTF-asiakirjojen automaattisen avaamisen estämiseksi. Käyttäjien, jotka ovat alun perin asentaneet korjausohjelman ja avaavat säännöllisesti RTF-tiedostoja, tulisi poistaa korjaus käytöstä, kun päivitys on asennettu, jotta RTF-tiedostot avautuvat normaalisti, suositteli Dustin Childs, Microsoftin luotettavan tietojenkäsittelyn ryhmäjohtaja.

Virhe laukaiseva haittaohjelma löytyy VirusTotalista, mikä tarkoittaa, että olemme melko lähellä hyökkääjien paljon laajempaa käyttöä ", varoitti Qualysin tekninen johtaja Wolfgang Kandek.

IE-korjaus

Toisessa tiedotteessa käsitellään Internet Explorerin (MS14-018) kuutta haavoittuvuutta ja se vaikuttaa kaikkiin versioihin IE6: sta IE11: ään. Hyökkääjät voivat laukaista virheitä huijaamalla käyttäjiä katsomaan boobo-loukkuun jääviä verkkosivustoja Internet Explorerin avulla. Vaikka haavoittuvuutta ei ole vielä hyödynnetty luonnossa, Microsoft antoi "hyväksikäyttöindeksiluokituksen" 1, mikä tarkoittaa, että hyökkäyksiä voidaan odottaa seuraavan 30 päivän aikana, Kandek varoitti.

Hyökkääjät, jotka kohdistavat näihin Wordin ja IE: n virheisiin, voivat suorittaa koodin etäyhteydellä, mutta vain käyttäjän luvalla. Tämä tarkoittaa, että käyttäjät, jotka eivät toimi järjestelmänvalvojina Windows-koneillaan, "vaikuttavat paljon vähemmän" kuin he olisivat muuten olleet, totesi Marc Maiffret, BeyondTrustin johtaja. Jos korjausta ei voida ottaa käyttöön heti, ActiveX-komponentit tulisi estää ja Active Scripting joko estää käytöstä, hän suositteli.

Microsoft julkaisi myös Internet Explorer 10: n ja 11: n korjaukset sisällyttääksesi korjaukset Adoben aiemmin tänään julkaisemaan Flash Player -sovellukseen.

Päivitä järjestelmät

Jäljellä olevat päivitykset kattavat etäkoodin suorittamiseen liittyvät puutteet Microsoft Publisherissa (MS14-020) ja Windows-tiedostojen käsittelyssä (MS14-019). Hyökkääjä voisi hyödyntää Windowsin haavoittuvuutta huijaamalla käyttäjiä ajamaan.bat- tai.cmd-tiedostoja epäluotettavista paikoista ilman varoitusta. Publisherilla on pieni asennettu kanta, eikä tunnetuista hyödyntämisistä ole mitään, mikä heikentäisi haavoittuvuutta.

Käyttäjien, jotka edelleen vaativat XP: n käyttöä, on varmistettava, että he asettavat heti kaksi ensimmäistä korjausta ja varmista, että kaikki heidän kolmannen osapuolen ohjelmistosovelluksensa ovat ajan tasalla. Adobe on sanonut, että se ei aio jatkaa Flashin tukemista XP: llä, joten muista asentaa päivitys tänään.

Microsoft on tuonut XP: n jälkeen käyttöön kolme uutta käyttöjärjestelmää, ja vaikka et pidäkin Vistasta, Windows 7 ja 8 tekevät käyttäjien turvallisuudesta paljon paremman kuin XP voisi. On todella aika saada käyttöjärjestelmä vaihtamaan. "Tänä vuonna 13 vuoden ajon jälkeen Windows XP: llä on" peli ohi ", Kandek sanoi.

Microsoft julkaisee lopullisen xp, Office 2003 -päivitykset korjaustietojen tiistaina