บ้าน Securitywatch Microsoft squashes 57 ข้อบกพร่องในการเปิดตัวแพทช์วันอังคารขนาดใหญ่

Microsoft squashes 57 ข้อบกพร่องในการเปิดตัวแพทช์วันอังคารขนาดใหญ่

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
Anonim

Microsoft ได้เปิดตัว Patch Tuesday ออกมาเพื่อแก้ไขช่องโหว่ในทางปฏิบัติทุกระบบปฏิบัติการ Windows และผลิตภัณฑ์เซิร์ฟเวอร์หลายรายการในเดือนกุมภาพันธ์

ไมโครซอฟท์เปิดเผยในแถลงการณ์ด้านความปลอดภัย 12 ฉบับในเดือนนี้ว่ามีการแก้ไขช่องโหว่จำนวน 57 ช่องโหว่ Microsoft กล่าวในคำแนะนำด้านความปลอดภัยสำหรับ Patch เดือนกุมภาพันธ์ สิ่งที่ดีคือมีกระดานข่าวเพียงห้าฉบับเท่านั้นที่ถือว่าสำคัญและกระดานข่าวที่เหลือทั้งหมดได้รับการจัดอันดับว่า "สำคัญ" หมายความว่าผู้ดูแลระบบอาจใช้เวลาสักครู่ในการปรับใช้

“ มันจะเป็นวันวาเลนไทน์ที่คร่าวๆสำหรับผู้ดูแลระบบไอทีหลายคนในเดือนนี้ด้วยปัญหาอย่างต่อเนื่องกับ Java และ 12 แถลงการณ์จาก Microsoft รวมถึง 5 ประเด็นสำคัญและการรีสตาร์ทหลายครั้งมันจะเป็น Patch ที่ก่อกวนอย่างมากในวันอังคาร” Paul Henry กล่าว นักวิเคราะห์ความปลอดภัยด้วย Lumension

และนั่นไม่ได้นับการอัปเดต Flash ฉุกเฉินของ Adobe จากสัปดาห์ที่แล้วและการอัปเดตตามกำหนดวันนี้เป็น Flash และ Showckwave Player

"หากคุณมีเวลาที่จะทำอย่างน้อยที่สุดคุณควรแก้ไข Internet Explorer และ Flash ทันที" Andrew Storms ผู้อำนวยการฝ่ายรักษาความปลอดภัยของ nCircle กล่าว เนื่องจากปัญหาคือข้อบกพร่องในการดำเนินการจากระยะไกลจึงมีความเสี่ยงร้ายแรงต่อองค์กรและบุคคลทั่วไป Storms กล่าว

อะไรที่สำคัญที่สุด

กระดานข่าวที่มีลำดับความสำคัญสูงสุดเป็นสองข้อความที่เกี่ยวข้องกับ Internet Explorer และกระดานข่าวที่เกี่ยวข้องกับไดรเวอร์ Windows Kernel win32k.sys ผู้เชี่ยวชาญด้านความปลอดภัยบอก SecurityWatch

"core" IE update (MS13-009) แก้ไขข้อบกพร่อง 13 ข้อซึ่ง 12 ข้อบกพร่องในการใช้รหัสจากระยะไกล ผู้โจมตีจะสามารถใช้ประโยชน์จากปัญหาเหล่านี้เป็นส่วนหนึ่งของการโจมตีแบบโจมตีต่อดาวน์โหลดตาม Wolfgang Kandek, CTO ของ Qualys กระดานข่าวที่สอง (MS13-010) ปิดช่องโหว่ใน ActiveX DLL และเป็นปัญหาใน Vector Markup Language DLL ตัวควบคุม ActiveX สำหรับรูปแบบมาตรฐานที่ใช้ XML สำหรับกราฟิกแบบเวกเตอร์สองมิติ Internet Explorer เป็นช่องทางเดียวที่สามารถนำไปใช้ประโยชน์ได้ ไมโครซอฟท์กล่าวว่าข้อบกพร่องของ VML นั้นกำลังถูกใช้งานในป่า

เมื่อพิจารณาว่า VML ได้รับการติดตั้งมาก่อนในปี 2007 และ 2011 มันจะเป็นการดีกว่าถ้าจะลบออกจากระบบทั้งหมด แต่ดูเหมือนจะไม่มีวิธีการที่จะทำได้อย่างง่ายดาย Kandek กล่าว

“ ไม่มีทางที่แท้จริงในการลดหรือลดความเสี่ยงของช่องโหว่นี้ซึ่งทำให้แพทช์ลำดับความสำคัญสูงสุดของคุณสำหรับเดือนนี้” เฮนรี่กล่าว

ปัญหาของ Windows

นอกจากบูเลทีนสองตัวสำหรับ Internet Explorer แล้วการอัปเดตที่เหลือทั้งหมดจะแก้ไขปัญหาใน Windows รุ่นต่างๆเริ่มต้นด้วย Windows XP และไปจนถึง Windows RT ใหม่ บูเลทีนการ Windows XP (MS13-020) แก้ไขปัญหาในการเชื่อมโยงและการฝังอัตโนมัติของวัตถุ Microsoft Windows (OLE) ช่องโหว่ดังกล่าวจะส่งผลให้มีการเรียกใช้โค้ดจากระยะไกลหากผู้ใช้เปิดไฟล์ RTF ที่ออกแบบมาเป็นพิเศษและให้สิทธิ์แก่ผู้โจมตีเช่นเดียวกับผู้ใช้ Microsoft กล่าว

“ หากคุณยังคงใช้ XP อยู่คุณควรทำให้โปรแกรมปรับปรุงนี้มีความสำคัญสูงและเริ่มวางแผนการทดแทนเนื่องจากหมดอายุการใช้งานในเดือนเมษายน 2557” Kandek กล่าว

ช่องโหว่ใน Microsoft Exchange Server เกี่ยวข้องกับปัญหาในเทคโนโลยี Outside In ของ Oracle ไม่ใช่องค์ประกอบหลักใน Exchange ข้อบกพร่องอยู่ใน Outlook Web Access และอาจถูกนำไปใช้ประโยชน์หากผู้ใช้เปิดเอกสารที่เป็นอันตรายผ่าน OWA การกระทำของการเรนเดอร์เอกสารทำให้เซิร์ฟเวอร์เมลติดเนื่องจากใช้ไลบรารีที่มีช่องโหว่

นี่ไม่ใช่ครั้งแรกที่ช่องโหว่ในเทคโนโลยีของออราเคิลส่งผลกระทบต่อผลิตภัณฑ์ของ Microsoft และ "แนวโน้มของช่องโหว่ของบุคคลที่สามที่ส่งผลต่อผลิตภัณฑ์ของ Microsoft จะยังคงถูกมองเห็นในอนาคต" Marc Maiffret, CTO ของ BeyondTrust กล่าว

ช่องโหว่ในการคลายการบีบอัดสื่อ (MS13-011) อาจอนุญาตให้มีการเรียกใช้รหัสระยะไกลหากผู้ใช้เปิดไฟล์สื่อที่สร้างขึ้นมาเป็นพิเศษเช่น. mpg หรือเอกสาร Microsoft Office เช่น. ppt หรือรับเนื้อหาสตรีมที่สร้างขึ้นเป็นพิเศษ ไมโครซอฟท์กล่าวว่า ข้อผิดพลาดนี้สามารถใช้ประโยชน์ได้เมื่อติดตั้งตัวแปลงสัญญาณบางตัวที่ได้รับความนิยมในประเทศแถบเอเชียเท่านั้น

Microsoft squashes 57 ข้อบกพร่องในการเปิดตัวแพทช์วันอังคารขนาดใหญ่