วีดีโอ: Webinar: Automating Patch Tuesday - August 2020 (กันยายน 2024)
ไมโครซอฟท์เปิดตัวกระดานข่าวแปดชุดเพื่อแก้ไขช่องโหว่ 13 ช่องโหว่ใน Internet Explorer, Windows และ Office ซึ่งเป็นส่วนหนึ่งของการอัปเดต Patch Tuesday ของเดือนพฤษภาคม สามของพวกเขาถูกนำไปใช้ในป่าแล้ว Microsoft กล่าว
แม้ว่า Microsoft จะไม่ปล่อยแพตช์ใด ๆ สำหรับผู้ใช้ XP แต่ผู้เชี่ยวชาญเชื่อว่าปัญหาจะส่งผลกระทบต่อระบบปฏิบัติการเก่าเช่นกัน Microsoft สิ้นสุดการสนับสนุน Windows XP เมื่อเดือนที่แล้วซึ่งหมายความว่าผู้ใช้จะไม่ได้รับแพตช์ความปลอดภัยสำหรับระบบปฏิบัติการเก่าอีกต่อไป องค์กรที่จ่ายเงินสำหรับสัญญาการสนับสนุนเสริมจะยังคงได้รับการอัปเดต
แก้ไข IE, Under Attack
การปรับปรุง Internet Explorer (MS14-029) เป็นโปรแกรมแก้ไขที่มีลำดับความสำคัญสูงสุดในเดือนนี้ ต่างจากแพทช์ IE อื่น ๆ เพราะนี่ไม่ใช่แพทช์สะสมซึ่งหมายความว่าผู้ใช้จะต้องติดตั้งอัปเดต IE สะสมเดือนก่อน (MS14-018) ก่อนที่จะติดตั้งแพตช์นี้กระดานข่าวเดือนนี้รวมการแก้ไข out-of-band ซึ่งแก้ไขช่องโหว่แบบ zero-day (CVE-2014-1776) ประกาศยังแก้ไขช่องโหว่หน่วยความจำเสียหายสองช่องโหว่ (CVE-2014-1815) ซึ่งอาจส่งผลให้เกิดการเรียกใช้โค้ดจากระยะไกล ไมโครซอฟท์กล่าวว่ามี "การโจมตีที่ จำกัด " พยายามที่จะใช้ประโยชน์จากหนึ่งในข้อบกพร่อง IE
"สิ่งสำคัญคือต้องแน่ใจว่าคุณใช้ MS14-018 และ MS14-029 หากคุณยังไม่ได้ใช้การอัพเดท IE สะสมของเดือนที่แล้ว" Tyler Reguly ผู้จัดการฝ่ายวิจัยความปลอดภัยของ Tripwire กล่าว
การโจมตีในป่า
Microsoft แก้ไขข้อบกพร่องของสิทธิ์การเลื่อนระดับในการตั้งค่านโยบายกลุ่ม (MS14-025) และกล่าวว่ามีการโจมตีใน wild ที่กำหนดเป้าหมายข้อบกพร่องนี้แล้ว ข้อบกพร่องในการที่ Active Directory แจกจ่ายรหัสผ่านที่กำหนดค่าโดยใช้การกำหนดลักษณะนโยบายกลุ่มอาจทำให้ผู้โจมตีสามารถเรียกข้อมูลประจำตัวบัญชีโดเมนที่ยุ่งเหยิงและใช้รหัสนั้นเพื่อเรียกใช้กระบวนการที่มีสิทธิ์
แถลงการณ์ระบุว่าการเลี่ยงผ่าน ASLR (MS14-024) มีการจัดอันดับ "สำคัญ" มากกว่า "วิกฤติ" แต่ควรพิจารณาลำดับความสำคัญสูง Ross Barrett ผู้จัดการอาวุโสฝ่ายวิศวกรรมความปลอดภัยที่ Rapid7 กล่าว ปัญหาไม่ใช่การเอาเปรียบในตัวของมันเอง แต่เป็นจุดอ่อนที่สามารถใช้ร่วมกับการหาประโยชน์อื่น ๆ ได้ Barrett กล่าว มีการตรวจพบการบายพาสนี้ร่วมกับการโจมตีอื่น ๆ ผู้โจมตียังใช้ช่องโหว่ในการยกระดับสิทธิพิเศษใน Windows เพื่อเข้าถึงบัญชี Local System (MS14-027) ในการโจมตีเป้าหมาย
"แนะนำให้แก้ไขทั้งสองอย่างและจะทำให้การติดตั้งของคุณแข็งแกร่งขึ้น" Wolfgang Kandek, CTO ของ Qualys กล่าว
แจ้งเตือนผู้ใช้โฮมออฟฟิศ
Office patch (MS14-023) คือ "น่าสนใจมาก" สำหรับ Tyler Reguly ของ Tripwire ซึ่งระบุว่าเขาใช้ Microsoft OneDrive และ Office365 Home ที่บ้านและข้อบกพร่องในการใช้รหัสจากระยะไกลจะส่งผลกระทบต่อการส่งผ่านโทเค็นใน OneDrive “ ฉันจะต้องมีความระมัดระวังอย่างมากในการตรวจสอบการใช้งานบริการเหล่านี้ของครอบครัวของฉันจนกว่าฉันจะได้รับการอัปเดตการปรับใช้ในคอมพิวเตอร์ทุกเครื่องของเรา
นักวิจัย BeyondTrust แนะนำให้จัดลำดับความสำคัญของโปรแกรมแก้ไขนี้เนื่องจากช่องโหว่การโหลด DLL ล่วงหน้า "ง่ายมากที่จะใช้ประโยชน์จากเครื่องมือสาธารณะที่เชื่อถือได้และใช้งานง่าย"
ผู้ใช้ XP ในช่วงเย็น
Microsoft สิ้นสุดการสนับสนุน Office 2003 และ SharePoint 2003 พร้อมกับ Windows XP เมื่อเดือนที่แล้ว Kandek กล่าวว่าช่องโหว่ส่วนใหญ่ที่ระบุในการเปิดตัว May Patch Yuesday นั้นอาจส่งผลกระทบต่อ Windows XP และ Office 2003 ซึ่งหมายความว่าข้อบกพร่องที่ระบุในแพทช์สำหรับ Internet Explorer, ALSR, โปรไฟล์กลุ่มและ SharePoint มีอยู่ใน XP หรือ Office 2003
อย่างน้อยหนึ่งในช่องโหว่ที่ไม่สำคัญที่มีการแก้ไขใน Microsoft Office มีแนวโน้มที่จะปรากฏใน Office 2003 การปรับปรุงของเดือนนี้แก้ไขช่องโหว่ที่สำคัญสามข้อใน SharePoint Server เวอร์ชัน 2007, 2010 และ 2013, Office Web Apps, SharePoint Designer และ SharePoint Server 2013 Client SDK . แม้ว่า Microsoft จะแก้ไข Internet Explorer สำหรับ XP ในการอัปเดตนอกวง แต่ก็ไม่ได้เปิดตัวรวมถึง XP ในการอัพเดทแพตช์ในเดือนนี้ ข้อบกพร่องของ IE ในปัจจุบันที่ถูกโจมตีนั้นมีผลกับ Windows XP อย่างแน่นอน
"เราเคยเริ่มต้นผิดพลาดมาก่อน แต่คราวนี้ Microsoft จะแจ้งให้โลกรู้เกี่ยวกับช่องโหว่ด้านความปลอดภัยใน Windows และ ไม่ได้ทำการ แก้ไขใน XP" Graham Cluely ผู้เชี่ยวชาญด้านความปลอดภัยเขียนในบล็อก Lumension Attackers reverse-engineer เป็นประจำเพื่อค้นหาช่องโหว่และพวกเขามีแนวโน้มที่จะดูว่ามีปัญหาเดียวกันใน XP หรือไม่ เมื่อปล่อยแพตช์นาฬิกาจะเริ่มทำงาน
“ หากคุณยังคงใช้ Windows XP อยู่นั่นหมายถึงการก้าวไปข้างหน้าด้วยแผนของคุณที่จะเปลี่ยนจากระบบปฏิบัติการเป็นสิ่งที่ดีกว่าในโอกาสที่เร็วและปลอดภัยที่สุด” Cluley กล่าว "ไม่ว่าคุณใช้ Windows รุ่นใดให้ทำในสิ่งที่ถูกต้อง"
