Microsoft korjaa IE: n, Office Big Security -päivän kuukausina

Microsoft julkaisi korjaustiedostoja korjaamaan 19 ohjelmistoaan tiukan kriittisen haavoittuvuuden sisältäen viisi vikoja sen Internet Explorer -selaimessa, jonka turvallisuusasiantuntijat neuvoisivat IT-järjestelmänvalvojia korjaamaan välittömästi.

elokuussa julkaistut päivitykset ovat suurin kierros-tiistai -uutisten kierros, jonka Microsoft on julkaissut viime helmikuusta lähtien ja jonka pitäisi antaa IT-järjestelmänvalvojille runsaasti tekemistä yritystensa järjestelmien turvaamiseksi. "Ihmiset ovat melko kiireisiä tähän kuormaan", sanoo Jason Miller, tietoturvatiedon johtaja Shavlik Technologiesille, patch-management-ohjelmistotoimittaja St. Paulissa Minnesotassa.

Kuusi laastaria, jotka löytyvät

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Miller ja muut tietoturva-asiantuntijat mainitsivat Microsoftin tietoturvatiedotteen MS08-045, Microsoftin tietoturvatiedotteen MS08-045. Internet Explorerin kumulatiivinen tietoturvapäivitys, joka on tärkein prioriteetti tämän kuukauden päivitysten joukossa. Päivitys korjaa viisi yksityishenkilön ilmoitettua haavoittuvuutta ja yksi, joka on jo julkistettu ja jonka hyökkäyskoodi on jo olemassa, mikä tekee siitä nollakohtaisen virheen.

Lumension Securityn ratkaisujen ja strategian johtaja Don Leatham totesi, että että IE: n haavoittuvuudet vaikuttavat HTML-muotoon (Hypertext Markup Language) on tarpeeksi syytä tehdä niistä erittäin tärkeitä, koska hyödyntämismahdollisuus on niin suuri. "Jokainen WWW-sivusto käyttää HTML: tä", hän sanoi. Lumension, joka sijaitsee Scottsdalessa Arizonassa, tarjoaa patch- ja haavoittuvuushallintaohjelmia ja -palveluita

Shavlik's Miller kertoi, että IE-korjaukset ja toinen kriittinen päivitys julkaistiin tiistaina, joka korjaa Microsoft Accessin Snapshot Viewer -ohjelman ActiveX-hallinnan haavoittuvuuden - - MS08-041 - liittyvät, koska molemmat sallivat hyökkääjän luoda verkkosivuston, joka hyödyntää näitä haavoittuvuuksia.

Leatham mainitsi myös, että Snapshot Viewer hyödyntää IT-järjestelmänvalvojien tärkeänä prioriteettina, koska monet yritykset käyttävät Accessin ja sen Snapshot Viewer -työkalun laajasti.

"Voit olla varma, että ihmiset käyttävät katsoja jakaa tietoja kumppaneidensa, asiakkaidensa kanssa ja sisäisesti, kun otetaan huomioon Office-paketin suosio ja kuinka paljon yrityksiä käyttää Accessia. "

Päivitys, joka korjaa haavoittuvuuden Microsoft Windows Image Color Management System -järjestelmässä - MS08-046 - pitäisi myös asentaa heti, koska se voi sallia hyökkäyksen, jos käyttäjä siirtyy Web-sivulle ja tarkastelee tiettyä graafista kuvaa, tutkijat sanoivat. Värinhallintajärjestelmä on osa Windowsin graafista osajärjestelmää.

"Koska [haavoittuvuus] on Web-pohjainen ja graafinen, sinun on ehdottomasti kiinnitettävä erityistä huomiota siihen", Leatham sanoi.

Kahden elokuun päivitykset, jotka on luokiteltu tärkeiksi, tulisi kiinnostaa myös IT-ammattilaisia, vaikka Microsoft olisi luokitellut ne kriittisten päivitysten alapuolelle. Ne ovat MS08-047, joka korjaa IPsec-käytäntöjen käsittelyn haavoittuvuuden ja MS08-50: n, joka korjaa virheen Messengerissä.

Vaikka Microsoft ei arvostele virheitä, jotka mahdollistavat tietojen paljastumisen kriittiseksi, IPsec-haavoittuvuus Leatham sanoi.

Samalla tavoin Microsoft ilmoitti, että tietoturvakäytännöt voivat olla sellaisia, jotka käyttävät IPsec-protokollaa, ei ole luokitellut Messenger-haavoittuvuutta kriittiseksi, koska se käsittelee vain tietojen paljastumista; mutta se avaa mahdollisuuden "yhteiskuntatieteellisen hyökkäyksen, jota emme ole nähneet aiemmin", ja se on otettava vakavasti, sanoi Qualysin haavoittuvuustutkimuslaboratorion johtaja Amol Sarwate. Qualys, jonka kotipaikka on Redwood Shoresissa Kaliforniassa, tarjoaa haavoittuvuuden hallinta- ja toimintaperiaatteita.

"Se sallii hyökkääjien kutsua ihmisiä ääni- tai videoneuvotteluihin esittäessään uhria", hän sanoi ja huomautti, että se on myös nollapäiväinen haavoittuvuus.

Viime torstaina Microsoft ilmoitti julkaisevansa 12 tietoturvapäivitystä tiistaina osana

Microsoft ei toimittanut lisätietoja siitä, milloin ja milloin se julkaisi päivityksen, jonka mukaan se julkaisi päivityksen.; Kuitenkin, kun päivitykset on vedetty viime hetken ennen, ne julkaistaan ​​yleensä osana ensi kuun korjaustiedostoa.

Myös monimutkaiset asiat tässä kuussa ovat äskettäinen tietoturvatiedote ja korjaustiedosto, jonka Microsoft on lähettänyt työkalulle, jota monet yritykset käyttävät Microsoftin sovellusten korjaamiseksi, Windows Server Update Services, Leatham sanoi. Hän kertoi, että yritykset varmistavat, että ne päivittävät työkalun ja tarkistavat, että se toimii oikein ennen Augustin korjaustiedostojen asentamista.

"Oli kummallista virheitä, joiden takia tietyt tietoturvapäivitykset eivät ole sijoitettavissa organisaatioiden alueille", Leatham sanoi. "Haluat varmistaa, että WSUS-palvelin on korjattu" ennen kuin asennat toisen päivityskerran.