Microsoft Fixes IE, Office בחודש הגדול של עדכוני אבטחה

מיקרוסופט פרסמה תיקונים כדי לתקן 19 פגיעויות קריטיות בתוכנה שלה יום שלישי, כולל חמישה פגמים בדפדפן Internet Explorer שלה, כי מומחי אבטחה מייעצים למנהלי IT כדי לתקן מיד.

סך של 11 אבטחה עדכונים שפורסמו עבור אוגוסט הוא הסיבוב הגדול ביותר של תיקון יום שלישי עדכונים מיקרוסופט פרסמה מאז פברואר האחרון צריך לתת למנהלי IT הרבה לעשות כדי להבטיח את מערכות החברות שלהם. "אנשים יהיו עסוקים מאוד בעומס הזה", אומר ג'ייסון מילר, מנהל צוות נתוני האבטחה של חברת "שבליק", ספקית תוכנה לניהול טלאים בסנט פול, מינסוטה.

שישה מתוך המדבקות, שניתן למצוא על אתר האינטרנט של מיקרוסופט, מדורגות כקריטיות, בעוד שחמישה מדורגות כחשובות. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

Miller ומומחי אבטחה אחרים צוטטו בעלון אבטחה של מיקרוסופט מס 'MS08-045, עדכון אבטחה מצטבר עבור Internet Explorer, כעדיפות עליונה בין אצווה של חודש זה. תיקוני העדכון דיווחו על חמש פגיעויות שדווחו באופן פרטי ואחת שכבר נחשפה בפומבי ואשר קוד ההתקפה כבר קיים, מה שהופך אותו לליקוי של יום אפס.

Don Leatham, מנהל פתרונות ואסטרטגיה של Lumension Security, אמר את העובדה כי פגיעויות IE להשפיע על HTML (Hypertext Markup Language) היא סיבה מספקת כדי להפוך אותם תיקון של חשיבות עליונה, שכן הזדמנות לניצול הוא כל כך עצום. "כל אתר בעולם משתמש ב- HTML", אמר. Lumension, המבוססת בסקוטסדייל, אריזונה, מספקת תוכנה ושירותים לניהול תיקונים ופגיעות.

Shavlik's Miller אמר כי תיקוני IE ועוד עדכון קריטי שפורסמו ביום שלישי זה מתקן פגיעות בפקד ActiveX עבור מציג Snapshot עבור Microsoft Access - - MS08-041 - קשורים מכיוון ששניהם מאפשרים לתוקף ליצור אתר אינטרנט המנצל את הפגיעות. הוא הציג את שניהם כעדפות להתקנה מיידית.

Leatham גם ציטט את Snapshot Viewer לנצל כעדיפות גבוהה עבור מנהלי IT, משום שעסקים רבים משתמשים בכלי Access ובכלי Snapshot Viewer בהרחבה.

"אתה יכול להיות בטוח שאנשים משתמשים הצופה לשתף מידע עם שותפים, לקוחות ובעיקר נתון לפופולריות של חבילת Office וכמה עסקים נוטים להשתמש ב- Access ", אמר.

עדכון המתקן פגיעות במערכת Microsoft Windows Image Image Management - MS08-046 - גם צריך להיות מותקן מיד כי זה עלול לאפשר התקפה אם משתמש מנווט לדף אינטרנט ומציג גרפיקה מסוימת, אומרים החוקרים. מערכת ניהול הצבע היא חלק מתת-המערכת הגרפית של Windows.

"בהתחשב בכך שהפגיעות היא מבוססת אינטרנט וגרפית, אתה בהחלט רוצה להקדיש תשומת לב מיוחדת לאותו אחד", אומר ליאתם. שני עדכוני אוגוסט שחשובים כחשובים גם צריכים לעניין את מומחי IT, גם אם מיקרוסופט דירגה אותם מתחת לעדכונים הקריטיים. הם MS08-047, אשר מתקן פגיעות בעיבוד מדיניות IPsec ו- MS08-50, אשר מטפל בפגם ב- Messenger.

למרות ש- Microsoft אינה מדרגת פגמים המאפשרים גילוי מידע קריטי, הפגיעות ב- IPsec, אשר יכול להפוך את מה שאנשים חושבים שהם בטוחים במנהרות מידע מוצפן לתוך תקשורת טקסט פתוחה, יכול להיות כזה עבור חברות מסוימות באמצעות IPsec אינטנסיבית להעביר נתונים קריטיים, כגון ארגוני הבריאות לעבוד עם מידע סודי החולה, אמר Leatham. לא דירגה את הפגיעות של Messenger כביקורת משום שהיא עוסקת רק בגילוי מידע; עם זאת, הוא פותח את ההזדמנות עבור "מתקפה חברתית-הנדסית שלא ראינו קודם לכן" ויש להתייחס אליה ברצינות, אמר אמול סרוואט, מנהל מעבדת המחקר של פגיעות בקואליס. חברת Qualys, הממוקמת ברדווד שורס, קליפורניה, מספקת שירותי ניהול פגיעות ותאימות למדיניות"זה מאפשר לתוקפים להזמין אנשים לשיחות אודיו או וידאו על ידי התחזות לקורבן", אמר, וציין כי גם היא פגיעות של יום אפס.

ביום חמישי שעבר הודיעה מיקרוסופט כי היא צפויה לשחרר 12 עדכוני אבטחה ביום שלישי כחלק של תיקון המחזור החודשי שלה, שנקרא תיקון יום שלישי על ידי חוקרי אבטחה, אבל ברגע האחרון משכה אחד העדכונים האלה בגלל בעיות איכות, אמרה החברה.

מיקרוסופט לא סיפקה מידע נוסף אם ומתי זה ישחרר את העדכון; עם זאת, כאשר עדכונים כבר משכו ברגע האחרון לפני, הם משוחררים בדרך כלל כחלק ממחזור התיקון של החודש הבא.

גם מסובך עניינים החודש הוא היידוע האבטחה האחרונים תיקון מיקרוסופט שלחה על הכלי חברות רבות להשתמש כדי לתקן את יישומי Microsoft, Windows Server Update Services, אמר Leatham. הוא יעץ כי חברות יבטיחו לעדכן את הכלי ולוודא שהוא פועל כראוי לפני התקנת המדבקות של אוגוסט.

"היה באגים מוזרים שגורמים לחלק מתיקוני האבטחה שלא להיפרס לאזורים של ארגונים", אמר ליאתם. Msgstr "אתה רוצה לוודא ששרת WSUS שלך תוקן" לפני התקנת סבב עדכונים נוסף