Microsoft ispravlja IE, Office u velikom mjesecu sigurnosnih ažuriranja

Microsoft je objavio zakrpe za popravak 19 ključnih ranjivosti u svom softveru u utorak, uključujući pet nedostataka u svom pregledniku Internet Explorera koji sigurnosni stručnjaci savjetuju administratorima da odmah poprave.

Ukupno 11 sigurnosnih ažuriranja izdana za kolovoz najveći je krug patch Update utočišta koji je Microsoft objavio od veljače prošle godine i treba dati IT administratorima dosta toga kako bi osigurao sustave svojih tvrtki. "Ljudi će biti prilično zauzet tim opterećenjem", izjavio je Jason Miller, voditelj tima za sigurnosne podatke za Shavlik Technologies, pružatelj softvera za upravljanje zakrpama u St. Paulu, Minnesota. Šest patchova, koje se mogu naći na Microsoftovu web mjestu ocijenjeni su kao kritični, a pet ih je ocijenjeno kao važnim.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Miller i drugi sigurnosni stručnjaci naveli su Microsoft Security Bulletin MS08-045 Kumulativno sigurnosno ažuriranje za Internet Explorer, kao prioritet među serijama ažuriranja ovog mjeseca. Ažuriranje zakrpa pet privatno prijavljenih ranjivosti i onaj koji je već javno objavljen i za koji kôd napada već postoji, što ga čini neredovnim neredom.

Don Leatham, direktor rješenja i strategija za Lumension Security, izjavio je da je činjenica da IE ranjivosti utječu na HTML (Hypertext Markup Language) dovoljan je razlog da ih zakrpe od najvažnijeg značaja, jer je prilika za eksploataciju tako ogromna. "Svaka web stranica na svijetu koristi HTML", rekao je. Lumension, sa sjedištem u Scottsdaleu u Arizoni, pruža softver i usluge za upravljanje zakrpama i ranjivostima.

Shavlik's Miller je izjavio da su IE zakrpe i još jedno kritično ažuriranje objavljeno u utorak koji popravlja ranjivost u ActiveX Control za Snapshot Viewer za Microsoft Access - - MS08-041 - su povezani jer oboje dopuštaju napadaču stvaranje web stranice koja iskorištava te ranjivosti. Navodili su ih i kao prioritete za trenutnu instalaciju.

Leatham je također naveo da se Snapshot Viewer iskorištava kao visok prioritet za IT administratore jer mnoge tvrtke koriste opsežno Access i njegov Snapshot Viewer alat.

"Možete biti sigurni da ljudi koriste gledatelj može razmjenjivati ​​informacije s partnerima, kupcima i interno dati popularnost Officeovog paketa i koliko tvrtke imaju tendenciju da koriste Access. "

Ažuriranje koje popravlja ranjivost sustava Microsoft Windows Image Management System - MS08-046 - trebao bi biti instaliran i odmah jer bi mogao omogućiti napad ako korisnik krene prema web stranici i pregleda određenu grafikon, navode istraživači. Sustav za upravljanje bojama dio je grafičkog podsustava sustava Windows.

"Budući da je [ranjivost] web-based i grafički, svakako želite platiti posebnu pozornost na to", rekao je Leatham. Dva rujna ažuriranja koja su ocijenjena važnima također bi trebala biti od interesa za IT profesionalce, čak i ako ih je Microsoft ocijenio njima ispod kritičnih ažuriranja. Oni su MS08-047, koji ispravlja ranjivost u obradi IPsec pravila i MS08-50, koji zakriva nedostatak u Messengeru.

Iako Microsoft ne ocjenjuje nedostatke koji omogućuju objavljivanje informacija kao kritične, IPsec ranjivost, koja može pretvoriti ono što ljudi smatraju pouzdanim šifriranim informacijskim tunelima u otvorene tekstualne komunikacije, što bi moglo postati tako za određene tvrtke koje intenzivno koriste IPsec za prijenos kritičnih podataka, kao što su organizacije zdravstvene zaštite koje rade s povjerljivim podacima o bolesniku, rekao je Leatham. nije ocijenila Messengerovu ranjivost kao kritičnu jer se bavi samo otkrivanjem informacija; međutim, otvara mogućnost za "socijalno-inženjerski napad koji nismo vidjeli prije" i treba ga shvatiti ozbiljno ", rekao je Amol Sarwate, voditelj istraživačkog laboratorija ranjivosti u tvrtki Qualys. Qualys, sa sjedištem u Redwood Shoresu u Kaliforniji, pruža usluge ranjivosti i usklađenosti s politikama.

"Omogućuje napadačima pozivanje ljudi na audio ili video konferencije lažno predstavljanjem žrtve", rekao je, ističući da je to i neradna ranjivost.

Prošlog četvrtka Microsoft je priopćio kako očekuje da će u utorak objaviti 12 sigurnosnih ažuriranja kao dio od svog mjesečnog patch ciklusa, zvanog Patch Tuesday od strane sigurnosnih istraživača, ali je zadnji trenutak povukao jedno od onih ažuriranja zbog kvalitetnih problema, rekao je tvrtka.

Microsoft nije pružio dodatne informacije o tome hoće li i kada će objaviti ažuriranje; Međutim, kada su ažuriranja izdvojena u posljednjem minutu prije, oni se obično objavljuju kao dio zakazanog ciklusa sljedećeg mjeseca.

Također je problem s kompliciranjem ovog mjeseca nedavni sigurnosni savjetnik i zakrpa koju je Microsoft poslao za alat koji mnoge tvrtke koriste za zakrpe Microsoftovih aplikacija, servisa Windows Server Update, izjavio je Leatham. On je savjetovao da tvrtke osiguraju ažuriranje alata i provjerite radi li ispravno prije instaliranja kolovoza zakrpa.

"Postojala je čudna pogreška koja je uzrokovala da se neke sigurnosne zakrpe ne distribuiraju u područja organizacija", rekao je Leatham. "Želite provjeriti je li vaš WSUS poslužitelj zakrpan" prije instaliranja drugog kruga ažuriranja.