วีดีโอ: Windows Patch Tuesday update fixes 49 security flaws including NSA discovered Crypto API January 15t (ธันวาคม 2024)
ไมโครซอฟท์เปิดตัวกระดานข่าวความปลอดภัยเจ็ดรายการเพื่อแก้ไขช่องโหว่มากกว่า 20 รายการสำหรับเดือนมีนาคม Patch อังคาร แอปพลิเคชันและส่วนประกอบที่ได้รับผลกระทบ ได้แก่ Internet Explorer, Silverlight, Visio Viewer, Sharepoint, OneNote, Office สำหรับ Mac และไดรเวอร์เคอร์เนลใน Windows ทุกรุ่น
จากแถลงการณ์สี่ฉบับได้รับการจัดอันดับว่าสำคัญและสามเรื่องสำคัญตามคำแนะนำด้านความปลอดภัยของ Microsoft ที่เผยแพร่เมื่อวันอังคาร แพตช์ Internet Explorer ที่สะสมซึ่งมีลำดับความสำคัญสูงสุดจะใช้กับ Internet Explorer รุ่นที่รองรับทั้งหมดจากเวอร์ชัน 6 ถึง 10
“ ทุกคนที่ใช้ Windows และร้านค้า Microsoft จำนวนมากควรจะทำการปะแก้อย่างขยันขันแข็งในวันนี้” Kurt Baumgartner นักวิจัยด้านความปลอดภัยอาวุโสของ Kaspersky Lab เขียนใน SecureList
คำแนะนำเกี่ยวกับ IE ไม่สามารถใช้ได้กับผู้ใช้ที่ดาวน์โหลดและติดตั้ง IE 10 สำหรับ Windows 7 ที่วางจำหน่ายเมื่อไม่กี่สัปดาห์ที่ผ่านมาเนื่องจาก Microsoft ได้รวมการแก้ไขเหล่านั้นแล้ว แม้ว่าจะไม่มีการกำหนดเป้าหมายในขณะนี้ แต่ IE ก็เป็นเป้าหมายที่พบบ่อยและควรได้รับการแก้ไขทันที
"ในจำนวน CVE ทั้งเก้าที่ส่งผลกระทบต่อ Internet Explorer เวอร์ชันที่รองรับทั้งหมด 7 เครื่องดังนั้นผู้โจมตีจึงมีทางเลือกมากมายเมื่อเลือกช่องโหว่เพื่อหาช่องโหว่ในอนาคต" Marc Maiffret, CTO ของ BeyondTrust กล่าวกับ SecurityWatch
ไม่มีช่องโหว่ใด ๆ ที่ถูกเปิดเผยซึ่งเป็นส่วนหนึ่งของการแข่งขัน Pwn2Own ที่ CanSecWest เมื่อสัปดาห์ที่แล้วได้รวมอยู่ใน patch ของเดือนนี้ แต่ก็เป็นการพนันที่แน่นอนว่าพวกเขาจะมาเร็ว ๆ นี้
อสุรกายของ Stuxnet
ช่องโหว่ของไดรเวอร์โหมดเคอร์เนลที่ได้รับการแก้ไขในเดือนนี้อาจดูคล้ายกับข้อบกพร่องที่ได้รับการแก้ไขในเดือนกุมภาพันธ์และมกราคม แต่เป็นข้อบกพร่องที่น่ากลัวกว่ามาก ข้อบกพร่องในไดรเวอร์อุปกรณ์ USB อาจเกิดขึ้นได้จากการที่มีคนใส่ไดรฟ์ USB เข้ากับคอมพิวเตอร์ ไม่สำคัญว่าคอมพิวเตอร์จะถูกล็อกหรือหากผู้ใช้ออกจากระบบ คอมพิวเตอร์เพิ่งจะเปิด
Microsoft ให้คะแนนกระดานข่าวนี้ว่า "สำคัญ" ซึ่งต่างจาก "สำคัญ" เนื่องจากการโจมตีนั้นกำหนดให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ได้ทางกายภาพ ไม่มีเวกเตอร์ระยะไกลซึ่งหมายความว่ามันจะ "ถูกเอารัดเอาเปรียบในการโจมตีที่ จำกัด และเป้าหมายเท่านั้น" Maiffret กล่าว
อย่างไรก็ตามผู้เชี่ยวชาญคนอื่น ๆ ก็ตื่นตระหนก แอนดรูว์สตอร์มส์ผู้อำนวยการฝ่ายปฏิบัติการรักษาความปลอดภัยของ nCircle กล่าวว่า“ ลองนึกภาพว่าพนักงานทำความสะอาดที่มีแรงจูงใจสามารถทำอะไรกับช่องโหว่นี้ได้ในเย็นวันหนึ่ง ซุ้มสาธารณะและศูนย์ co-location ที่ไม่มีตู้ล็อคอยู่ทั้งหมดล้วนมีความเสี่ยง "โอกาสที่จะเกิดอันตรายกับช่องโหว่นี้ไม่สามารถระบุได้" Storms กล่าว
เพียงเพื่อให้ทราบว่าช่องโหว่นี้ร้ายแรงเพียงใด Stuxnet ใช้ประโยชน์จากคุณสมบัติ "เรียกใช้อัตโนมัติ" ซึ่งช่วยให้ Windows รันโค้ดโดยอัตโนมัติในไดรฟ์ USB โดยที่ผู้ใช้ไม่ต้องป้อนข้อมูล ในขณะที่เรียกใช้อัตโนมัติตั้งแต่นั้นถูกปิดใช้งานช่องโหว่ USB ล่าสุดจะเริ่มขึ้นก่อนที่จะมีการเรียกใช้อัตโนมัติโดย Ross Barrett จาก Ross7 กล่าว
“ คุณเคยเห็นวิธีการโจมตีนี้ในภาพยนตร์มาหลายปีแล้วและตอนนี้ก็ปรากฏตัวในองค์กรทั่วโลก” สตอร์สกล่าว
Silverlight, Office, SharePoint, โอ้ฉัน!
หนึ่งในประเด็นสำคัญในการแก้ไขปัญหาใน Microsoft Silverlight ซึ่งเป็น "น่าสนใจเนื่องจากฉันไม่ทราบว่ามีใครในโลกที่ใช้งาน Silverlight" บาร์เร็ตต์ของ Rapid7 บอก SecurityWatch สำหรับผู้ที่มี Silverlight นี่เป็นปัญหาที่ร้ายแรง "ใกล้เคียงกับช่องโหว่ของ Flash" Barrett กล่าว ข้อบกพร่องมีผลกับ Silverlight ทุกรุ่น แต่ตัวปะแก้ใช้กับ Silverlight 5 เท่านั้นผู้ใช้ต้องอัปเดต Silverlight ก่อนที่จะใช้โปรแกรมแก้ไข
โปรแกรมแก้ไขสำหรับ Visio 2010 Viewer ได้รับการจัดอันดับว่ามีความสำคัญเนื่องจากจะช่วยให้สามารถเรียกใช้รหัสระยะไกลได้ เวกเตอร์การโจมตีที่เป็นไปได้คือการหลอกให้ผู้ใช้อ่านเอกสาร Visio ที่มีรูปแบบไม่ถูกต้องซึ่งส่งทางอีเมล อย่างไรก็ตามช่องโหว่ของ Visio นั้นจำเป็นต้องติดตั้งคอนโทรลเลอร์ Visio Viewer ActiveX ไว้ Barrett กล่าว ผู้ดูแลระบบสามารถปิดใช้งานฟีเจอร์นั้นได้จนกว่าแพทช์จะถูกนำไปใช้อย่างเต็มที่เป็นขั้นตอนการบรรเทาผลกระทบเขากล่าว ข้อบกพร่องของ SharePoint ช่วยให้ผู้โจมตีสามารถฉีดโค้ดที่เป็นอันตรายลงในคิวรีที่บันทึกไว้โดยใช้การเขียนสคริปต์ข้ามไซต์ ข้อความค้นหานั้นเมื่อดำเนินการสามารถเรียกใช้รหัสโจมตีด้วยสิทธิ์ผู้ดูแลระบบ
OneNote และ Outlook สำหรับ Mac ทั้งคู่มีแพตช์ในเดือนนี้และได้รับการจัดอันดับว่าสำคัญ ผู้โจมตีสามารถหลอกผู้ใช้ให้เปิดไฟล์หรือโฟลเดอร์ OneNote ที่เป็นอันตรายซึ่งจะทำให้เกิดข้อผิดพลาดในการเลี่ยงรหัสผ่านและกลไกการป้องกันการเข้ารหัสเพื่ออ่านไฟล์และโฟลเดอร์ OneNote ของผู้ใช้