Video: Microsoft Patch Tuesday | Monthly Security Update (Marraskuu 2024)
Microsoft julkaisi kahdeksan tiedotetta, jotka käsittelevät Internet Explorerin, Windowsin ja Officen 13 haavoittuvuutta osana toukokuun Patch Tiista -päivitystä. Kolme heistä on jo hyväksikäytetty luonnossa, Microsoft sanoi.
Vaikka Microsoft ei julkaissut mitään korjauksia XP-käyttäjille, asiantuntijat uskovat ongelmien vaikuttavan myös vanhaan käyttöjärjestelmään. Microsoft lopetti Windows XP -tuen viime kuussa, mikä tarkoittaa, että käyttäjät eivät enää vastaanota vanhan käyttöjärjestelmän suojauskorjauksia. Pidennettyjä tukisopimuksia hakeneet yritykset saavat edelleen päivityksiä.
IE: n korjaus, hyökkäyksen alla
Internet Explorer -päivitys (MS14-029) on korkein prioriteettilaatikko tässä kuussa. Se eroaa muista IE-korjauksista, koska tämä ei ole kumulatiivinen korjaustiedosto, mikä tarkoittaa, että käyttäjien on asennettava viime kuukauden kumulatiivinen IE-päivitys (MS14-018) ennen tämän korjaustiedoston asettamista. Tämän kuukauden tiedotteeseen sisältyy kaistan ulkopuolinen korjaus aiemmasta kuusta joka korjaa nolla päivän haavoittuvuuden (CVE-2014-1776). Tiedotteessa korjattiin myös kaksi muistin vioittumisen haavoittuvuutta (CVE-2014-1815), jotka voivat johtaa koodin etäsuorittamiseen. Microsoft sanoi, että "rajoitettuja hyökkäyksiä" yritettiin hyödyntää yhdellä IE-virheistä.
"On tärkeää varmistaa, että asennat MS14-018: n ja MS14-029: n, jos et ole vielä käyttänyt viime kuussa IE: n kumulatiivista päivitystä", sanoi Triplerin tietoturvatutkimuksen johtaja Tyler Reguly.
Hyökkäykset luonnossa
Microsoft korjaa laajennusoikeuden puutteen ryhmäkäytäntöasetuksissa (MS14-025) ja kertoi, että tätä virhettä vastaan oli jo luonnossa hyökkäyksiä. Vika siinä, kuinka Active Directory jakaa salasanat, jotka on määritetty käyttämällä ryhmäkäytäntöasetuksia, voisi antaa hyökkääjille mahdollisuuden hakea tukkeutuneen verkkotunnuksen tilitiedot ja käyttää niitä etuoikeutettujen prosessien suorittamiseen.
ASLR-ohituksen (MS14-024) osoittavalla tiedotteella on itse asiassa "tärkeä" luokitus eikä "kriittinen", mutta sitä tulisi pitää tärkeänä prioriteettina, totesi Rapid7: n turvallisuustekniikan vanhempi johtaja Ross Barrett. Aihe ei ole itsessään hyväksikäyttö, vaan heikkous, jota voidaan käyttää yhdessä muiden hyödyntämisten kanssa, Barrett sanoi. Tämä ohitus on havaittu käytettäväksi yhdessä muiden hyökkäysten kanssa. Hyökkääjät hyödyntävät myös Windowsin etuoikeusherkkyyttä saadakseen pääsyn paikallisen järjestelmän tiliin (MS14-027) kohdennettujen hyökkäysten yhteydessä.
"Molemmat korjaukset ovat erittäin suositeltavia, ja ne vievät paljon matkaa parantamaan asennustasi", kertoi Qualysin tekninen johtaja Wolfgang Kandek.
Kotitoimiston käyttäjät hälytyksessä
Office-korjaustiedosto (MS14-023) oli "erittäin mielenkiintoinen" Tripwiren Tyler Regulylle, joka totesi käyttävänsä Microsoft OneDrive- ja Office365 Home -laitteita kotonaan, ja etäkoodin suorittamisvirhe vaikuttaisi tokenien välitykseen OneDrivessä. "Minun on oltava erityisen valpas seuraamaan perheeni käyttämistä näiden palvelujen kanssa, kunnes saan päivitykset kaikkien tietokoneidemme käyttöön", Reguly sanoi.
BeyondTrust-tutkijat suosittelivat tämän korjaustiedoston asettamista etusijalle, koska DLL: n esilatauksen haavoittuvuus on "erittäin helppo hyödyntää julkisesti saatavilla olevilla, luotettavilla, helppokäyttöisillä työkaluilla".
XP-käyttäjät kylmässä
Microsoft lopetti Office 2003: n ja SharePoint 2003: n tuen Windows XP: n kanssa viime kuussa. Suurin osa toukokuun Patch Yuesday -julkaisussa käsitellyistä haavoittuvuuksista "todennäköisesti" vaikuttaa Windows XP: hen ja Office 2003: han, sanoi Kandek, joka oletti, että kaikki Windows Server 2003: een vaikuttavat haavoittuvuudet todennäköisesti vaikuttavat XP: hen. Tämä tarkoittaa, että Internet Explorer-, ALSR-, Ryhmäprofiili- ja SharePoint-korjauksissa korjatut puutteet ovat XP: ssä tai Office 2003: ssa.
Ainakin yksi Microsoft Office -korjatuista kriittisistä haavoittuvuuksista esiintyy todennäköisesti Office 2003. Tämän kuukauden päivityksissä korjattiin kolme kriittistä haavoittuvuutta SharePoint Server -versioissa 2007, 2010 ja 2013, Office Web -sovelluksissa, SharePoint Designer ja SharePoint Server 2013 Client Components SDK.. Vaikka Microsoft korjaa Internet Explorer for XP: n kaistan ulkopuolella olevassa päivityksessä, se ei julkaissut XP: tä tämän kuukauden korjaustiedostossa. Tällä hetkellä hyökkäyksen kohteena oleva IE-virhe vaikuttaa varmasti Windows XP: hen.
"Meillä on ollut vääriä käynnistyksiä aiemmin, mutta tällä kertaa Microsoft todella aikoo kertoa maailmalle Windowsin haavoittuvuuksista eikä korjata niitä XP: ssä", kirjoitti tietotekniikan asiantuntija Graham Cluely Lumension-blogiin. Hyökkääjät suunnittelevat säännöllisesti korjaustiedostoja haavoittuvuuksien löytämiseksi, ja he todennäköisesti etsivät, esiintyykö samoja ongelmia XP: ssä. Kun korjauslaatikot vapautetaan, kello tikkaa.
"Jos käytät edelleen Windows XP: tä, se tarkoittaa etenemistä suunnitelmasi kanssa siirtyä käyttöjärjestelmästä jo varhaisempaan, turvallisimpaan tilaisuuteen", sanoi Cluley. "Riippumatta siitä, mitä Windows-versiota käytät, tee oikein."