Video: Простой метод извлечения всех вложений из Mac Outlook | 2020 г. (Marraskuu 2024)
Microsoft julkaisi helmikuussa massiivisen Patch Tiistai -julkaisun, joka korjaa Windowsin käyttöjärjestelmien ja useiden palvelintuotteiden haavoittuvuuksia käytännössä jokaisessa Windows-käyttöjärjestelmässä ja useissa palvelintuotteissa.
Tämän kuukauden päivityksessä on 12 tietoturvatiedotetta, jotka poistavat mahtavia 57 haavoittuvuuksia, Microsoft kertoi helmikuun korjaustilaisuudessa antamassaan tietoturvaohjeessa. Hyvä asia on, että vain viittä tiedotteista pidetään kriittisinä, ja kaikki loput luokitellaan "tärkeiksi", mikä tarkoittaa, että järjestelmänvalvojat voivat viedä hetken niiden soveltamiseen.
"Se tulee olemaan karkea Ystävänpäivä monille IT-järjestelmänvalvojille tässä kuussa. Jatkuvien Java-ongelmien ja 12 Microsoftin tiedotteen kanssa, mukaan lukien 5 kriittistä kysymystä ja monet uudelleenkäynnistykset, se tulee olemaan erittäin häiritsevä Patch-tiistaina", sanoi Paul Henry. turvallisuusanalyytikko Lumensionilla.
Eikä siinä edes lasketa Adoben viime viikolla suorittamaa Flash-päivitystä hätäpäivään ja tämän päivän ajoitettuja päivityksiä Flashiin ja Showckwave Playeriin.
"Jos sinulla on vain aikaa tehdä absoluuttinen minimi, sinun on korjattava Internet Explorer ja Flash heti", sanoi Andrew Storms, nCirclen turvatoimintojen johtaja. Koska ongelmat ovat etätoiminnan virheitä, ne aiheuttavat vakavia riskejä organisaatioille ja yksityishenkilöille, Storms sanoi.
Mikä on kriittisin?
Tärkeimmät prioriteettitiedotteet ovat kaksi, jotka liittyvät Internet Exploreriin, ja yhtä, joka liittyy Windows-ytimen ohjaimeen win32k.sys, tietoturva-asiantuntijat kertoivat SecurityWatchille .
"Ydin" IE-päivitys (MS13-009) korjaa 13 virhettä, joista 12 ovat koodin etäsuoritusvirheitä. Hyökkääjät pystyisivät hyödyntämään näitä asioita osana lataamiseksi suoritettua hyökkäystä, Qualysin teknisen johtajan Wolfgang Kandekin mukaan. Toinen tiedote (MS13-010) sulkee ActiveX DLL: n haavoittuvuuden ja on itse asiassa ongelma Vector Markup Language DLL: ssä, joka on kaksiulotteisen vektorigrafiikan XML-pohjaisen standardimuodon ActiveX-ohjain. Internet Explorer on vain yksi tapa, jolla haavoittuvuus voidaan hyödyntää. Microsoft sanoi, että VML-virhettä käytetään parhaillaan luonnossa.
Kun otetaan huomioon, että VML on korjattu aikaisemmin vuosina 2007 ja 2011, olisi parempi poistaa se järjestelmästä kokonaan, mutta ei tunnu olevan tapaa helposti tehdä sitä, Kandek sanoi.
"Ei ole mitään todellista tapaa vähentää tai lieventää tämän haavoittuvuuden riskiä, minkä vuoksi siitä on kuukauden ensisijainen korjaustiedosto", Henry sanoi.
Windows-ongelmat
Muut kuin kaksi Internet Explorerin tiedotetta, kaikki jäljellä olevat päivitykset koskevat ongelmia useissa Windows-versioissa, alkaen Windows XP: stä ja siirtymällä uuteen Windows RT: ään. Windows XP -lehti (MS13-020) ratkaisi ongelman Microsoft Windows Object Linking and Embedding (OLE) -automaatiossa. Haavoittuvuus johtaisi koodin etäsuorittamiseen, jos käyttäjä avaa erityisen muotoilun RTF-tiedoston ja antaa hyökkääjälle samat oikeudet kuin käyttäjä, Microsoft sanoi.
"Jos käytät edelleen XP: tä, sinun tulee asettaa tämä laastari ensisijaiseksi tavoitteeksi ja alkaa suunnitella sen vaihtamista, koska sen käyttöiän lopun on asetettu huhtikuuhun 2014", Kandek sanoi.
Microsoft Exchange Serverin haavoittuvuus liittyy Oraclen Outside In -teknologian ongelmaan eikä Exchangeen ydinkomponentteihin. Vika on Outlook Web Accessissä, ja sitä voidaan hyödyntää, jos käyttäjä avaa haitallisen asiakirjan OWA: n kautta. Asiakirjan renderointi tartuttaa postipalvelimen, koska se käyttää haavoittuvia kirjastoja.
Tämä ei ole ensimmäinen kerta, kun Microsoftin tuotteisiin kohdistui Oracle-tekniikoiden haavoittuvuuksia. "Tätä Microsoftin tuotteisiin vaikuttavaa kolmansien osapuolten haavoittuvuuksien suuntausta jatketaan jatkossakin", BeyondTrustin johtaja Marc Maiffret kertoi SecurityWatchille .
Median purkamisen haavoittuvuus (MS13-011) saattaa sallia koodin etäsuorittamisen, jos käyttäjä avaa erityisen muodostuneen mediatiedoston, kuten.mpg, tai Microsoft Office -asiakirjan, kuten.ppt, tai vastaanottaa erityisesti muotoillun suoratoistosisällön, Microsoft sanoi. Tätä vikaa voidaan hyödyntää vain, kun tietty Aasian maissa suosittu koodekki on asennettu, Kandek sanoi.