Security

A Microsoft kiadta a javításokat a kaszinóban elkövetett 19 kritikus sérülékenység kijavítására, ideértve öt hibáját az Internet Explorer böngészőjében, amelyet a biztonsági szakértők az informatikai rendszergazdáknak azonnali javításra késztetnek.

Az augusztusra kiadott frissítések a legutóbbi február óta kiadott patch kedd frissítések, melyeknek az informatikai adminisztrátoroknak sok segítséget kell nyújtaniuk a cégek rendszereinek biztosításához. "Az emberek eléggé elfoglalják ezt a terhelést" - mondta Jason Miller, a biztonsági adatok adatcsapatvezetője a Shavlik Technologies, a patch-management szoftver szolgáltatója a St. Paulban, Minnesota-ban.

A javítások közül hat

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

Miller és más biztonsági szakértők idézik a Microsoft Security Bulletin MS08-045, a Microsoft Security Bulletin Összefoglaló biztonsági frissítés az Internet Explorer programhoz, amely a legfontosabb prioritás a hónap frissítéseinek sorában. A frissítés öt magánkézben lévő biztonsági rést tartalmaz, és egy már nyilvánosságra került, és amelynek támadási kódja már létezik, ami nulla napos hibát jelent.

Don Leatham, a Lumension Security megoldási igazgatója és stratégiája szerint hogy az IE sérülékenységei befolyásolják a HTML-t (Hypertext Markup Language), elegendő ok arra, hogy a legfontosabb fontosságot kijavítsák, mivel a kizsákmányolás lehetősége olyan hatalmas. "Minden weboldal a világon HTML-t használ" - mondta. A Shamrock Miller elmondta, hogy az IE javítások és egy másik kritikus frissítés megjelent kedden, amely javítja a Snapshot Viewer Microsoft Active Access Control ActiveX vezérlőjének biztonsági rését - - MS08-041 - kapcsolatban állnak egymással, mivel mindkettő lehetővé teszi egy támadó számára, hogy olyan webhelyet hozzon létre, amely kihasználja ezeket a biztonsági réseket. Mindkettejüket a közvetlen telepítés prioritásaként soroltuk fel.

Leatham a Snapshot Viewer kizsákmányolását is kiemelte az informatikai rendszergazdáknak, mivel sok vállalat az Access és annak Snapshot Viewer eszközét széles körben használja.

"Biztos lehet benne, hogy az emberek használják a néző megosztja az információkat partnereivel, ügyfeleivel, és belsőleg az Office csomag népszerűségét és mennyi vállalkozást használ az Access használatára. "

Frissítés, amely javítja a Microsoft Windows Képszínkezelő Rendszer - MS08-046 - azonnal telepíteni kell, mert lehetővé teheti a támadást, ha egy felhasználó egy weboldalra navigál, és megnéz egy adott grafikát. A színkezelési rendszer része a Windows grafikus alrendszernek.

"Mivel a [sebezhetőség] webes és grafikus, feltétlenül különös figyelmet kívánunk vinni erre" - mondta Leatham.

A két augusztusi frissítésnek fontosnak kell lennie az informatikusok számára is, még akkor is, ha a Microsoft a kritikus frissítések alatt értékelte őket. Ezek az MS08-047, amely az IPsec-házirend-feldolgozás sebezhetőségét javítja, és az MS08-50, amely hibát javít a Messengerben.

Bár a Microsoft nem értékel olyan hibákat, amelyek lehetővé teszik az információk közzétételét kritikus fontosságúnak, az IPsec-sérülékenységet Leatham elmondta:

Hasonlóképpen, a Microsoft - mint a Microsoft, a titkosított információs alagutak nyílt szövegkommunikációval rendelkező - nem értékelte a Messenger sebezhetőségét kritikusnak, mivel csak az információ nyilvánosságra hozatalával foglalkozik; azonban megnyitja a lehetőséget a "szociális tervezési támadásra, amelyet még nem láttunk", és komolyan kell venni, mondta Amol Sarwate, a Qualys sebezhetőségi kutatólaboratóriumának vezetője. A Qualys, amely a Redwood Shores-ban (Kalifornia) fekszik, sebezhetőség-kezelési és szabálykövetési szolgáltatásokat nyújt.

"Ez lehetővé teszi a támadók számára, hogy meghívják az embereket audio- vagy videokonferenciákra azáltal, hogy áldozatot áldoznak meg" - mondta, és megjegyezte, hogy ez egy nulla napos sebezhetőség.

Múlt csütörtökön a Microsoft azt mondta, hogy kedden várhatóan 12 biztonsági frissítést tesz közzé a havi patch-ciklus, amelyet biztonsági kutatók hívtak Patch keddnek, de az utolsó pillanatban a minőségi problémák miatt egyiket frissítették. "

A Microsoft nem adott további tájékoztatást arról, hogy ha és amikor kiadja a frissítést; ha a frissítések az előző utolsó percben húzódtak, akkor általában a következő hónapi javítási ciklus részeként kerülnek forgalomba.

A bonyolultabb ügyek ebben a hónapban egy nemrégiben készült biztonsági tanácsadás és javítás, amelyet a Microsoft küldött az eszköz számára, amelyet sok vállalat használ hogy javítsa a Microsoft alkalmazások, a Windows Server Update Services, Leatham mondta. Azt tanácsolta, hogy a vállalatok gondoskodjanak arról, hogy frissítsék az eszközt, és ellenőrizzék, hogy megfelelően működik-e az augusztusi javítások telepítése előtt.

"Furcsa hiba történt, ami miatt néhány biztonsági javítást nem lehet telepíteni a szervezetek területére" - mondta Leatham. "Biztosítani szeretné, hogy a WSUS-kiszolgáló le van-e javítva", mielőtt egy újabb frissítést telepítene.