Microsoft pokreće izdanje zakrpa Explorer 8

Samo 11 dana nakon izdavanja savjetodavne službe, Microsoft je objavio zakrpu za bug u programu Internet Explorer 8 koji je ranije ovog mjeseca opasan Američkom odjelu za rad.

Microsoftovo brzo izdanje ovog patch-a " je izvanredan primjer Microsoftove reakcije na sigurnosnu zajednicu i njihove korisnike ", napisao je Andrew Storms, direktor sigurnosnih operacija za pružatelja sigurnosnih softvera Tripwire, u e-pošti.

Ovaj IE8 sigurnosni bilten (MS13-038) je jedan od 10 koje je Microsoft objavio u utorak u sklopu svog "Patch Tuesday" izdanja ispravaka grešaka i sigurnosnih biltena koje tvrtka rutinski izdaju na drugi utorak svaki mjesec.

[Daljnje čitanje: Kako ukloniti malwar e sa vašeg Windows računala]

Microsoft je označio MS13-038 kao kritičnu i tvrtka, zajedno s drugim sigurnosnim tvrtkama, savjetuje onima koji još uvijek koriste IE8 da odmah primijene ispravak. Korištenjem izmijenjene web stranice Odjela za rad, napadači su koristili ovu ranjivost u pokušaju da instalirate zlonamjerni kôd na bilo koji posjetitelj stroj koji koristi IE8. Microsoft je prošli tjedan izdao privremeni popravak za ovu ranjivost.

Drugi kritički bilten, MS13-037, također utječe na Internet Explorer. Ovo ažuriranje rješava 11 problema koji bi olakšali ubrizgavanje zlonamjernog koda u preglednik s posebno oblikovane web stranice, omogućujući korisniku da preuzme kontrolu nad računalom. Ažuriranje pokriva PWN2Own ranjivost, otkrivena početkom ove godine.

Korisnici s Windows Server 2012 trebali bi odmah pogledati MS MS03-039. Ovo ažuriranje popravlja ranjivost u Microsoftovom webu IIS (Internet Information Services) koji bi se mogao koristiti u napadu u slučaju Denial of Service (DoS), putem HTTP paketa. Budući da bi bilo relativno jednostavno izraditi napad pomoću ove ranjivosti, organizacije bi trebale primijeniti ovo ažuriranje što je prije moguće, jer se eksplozije na temelju ove ranjivosti mogu pojaviti za samo nekoliko tjedana, prema Tripwireu.

Ross Barrett, viši menadžer sigurnosnog inženjeringa u sigurnosnoj tvrtki Rapid7, napisao je u priopćenju da "dok se DoS napadi obično smatraju drugom (ili trećom) razinom što se tiče rizika, to bi moglo potencijalno biti vrlo ometalo neku organizaciju, budući da mnoge daljinske usluge i Integracija Active Directorya oslanja se na http.sys ", što je mrežni podsustav koji koristi IIS.

" Uspješno iskorištavanje ovog buga može imati ozbiljne posljedice za javne web poslužitelje bez nekakvog inline [sustava za sprečavanje upada u intrusion] ispred ih. U suštini, bilo koji korisnik može pokrenuti jednostavan napad, a poslužitelj bit će u biti izvan mreže ", istaknula je Storms. Također je primijetio da svaka kopija sustava Microsoft Server 2012, a ne samo one koje funkcioniraju kao web poslužitelji, može pokrenuti IIS, kao što je poslužitelj za Microsoft Exchange ili SharePoint.

Sedam preostalih biltena - bez presudne važnosti bugove u Microsoftovu Lyncu, izdavaču, Wordu, Visio, Windows Essentialsu,.Net i kernelu sustava Windows.