A Monster Microsoft Patch kedden a Windows, az Explorer, az Exchange összpontosított

A Microsoft és a Microsoft Internet Explorer legújabb verziói mellett a Microsoft legfrissebb javítócsomagjai az Exchange Server 2007 és az Exchange Server 2010 kiadásait is magukban foglalják. hónapban egy szörny-méretű foltot adott … Elegendő, hogy a fejét forgassa "- írta Andrew Storms, a nCircle biztonsági cég biztonsági műveleteinek igazgatója.

Összességében a Microsoft 12 biztonsági frissítést adott ki, amely 57 sebezhetőséget tartalmazott, egy a legfrissebb biztonsági frissítéseket, amelyeket a vállalat már kiadott.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépéről]

A Microsoft a kritikus fontosságú 12 frissítés közül ötet jelöl meg, d a fennmaradó hét fontosnak számít.

A Microsoft Exchange felügyeletét felügyelő rendszergazdáknak alaposan meg kell figyelniük a Microsoft legújabb biztonsági javításainak körét.

Az IE első javítása

Az NCircle azt tanácsolja, hogy a szervezetek először alkalmazzák a két fontos Internet Explorer javítást. "Mindkét távoli végrehajtási hiba komoly biztonsági kockázatot jelent, ezért javítsd ki és javítsd őket gyorsan" - írta Storms. A két kritikus javítás a böngésző 6-10-es verzióját fedi le.

"Mindkét közlemény rögzíti a" meghajtó hibákat ", amelyek csak akkor követelik meg az áldozattól, hogy böngészhessen egy webhelyet, hogy fertőzött legyen a rosszindulatú kóddal. Az MS13-010 jelű biztonsági közlemény leírja az Internet Explorer Vektor Markup Language (VML) használatának biztonsági rését, amely lehetővé teheti a távoli kódvégrehajtást. Ezt a biztonsági rést egy támadás során már használják, és a Microsoft szerint további támadások várhatók a következő 30 nap alatt.

Az Internet Explorer programhoz hasonlóan az MS13-009 13 különböző sebezhetőséget ismertet, amelyeket egy frissítésben csoportosítanak, mivel a böngésző kódbázisának átfedő szakaszaiban találhatók. A Microsoft elvárja, hogy a következő 30 nap során kihasználják ezeket a biztonsági réseket.

Az NCircle azt is tanácsolta, hogy a Explorer javításán túl az adminisztrátorok olyan javításokat is alkalmazzanak, amelyeket az Adobe kedden közzétett a Flash és a Shockwave használata esetén. Ha csak az ideje lenne, hogy az abszolút minimumot érje el, akkor azonnal ki kell javítania az Internet Explorert és a Flash-et. "Storms wrote.

Windows frissítések

A Windows két fontos frissítést tartalmaz. A Windows XP, a Windows Server 2003, a Windows Vista és a Windows Server 2008 esetében az MS13-011 kritikus sérülékenységgel foglalkozik a Windows Media Player alkalmazásban, amely lehetővé teszi a médiafájlba ágyazott kód végrehajtását, ha a fájlt a szoftver dekompresszálja. A Windows XP SP3 esetében az MS13-020 egy olyan biztonsági rést is leír, amely távoli kódfuttatást eredményezhet, amely akkor jelentkezik, ha a felhasználó a Microsoft Word vagy a Wordpadon egy RTF (Rich Text Format Document) címmel titokban

Microsoft Exchange frissítés

A Microsoft Exchange az ötödik kritikus frissítés középpontjában áll.

Bár a Windows és az Intéző rendszerint havonta frissítik, az Exchange-kiszolgáltatottság megjelenése némileg ritkább. Az MS13-012 Microsoft közleménye ismerteti az Exchange biztonsági rését. A támadók veszélybe sodorhatják a Microsoft Exchange telepítését, ha az Outlook Web Access felhasználója rosszindulatúan felépített mellékletre kattint. A sérülékenység valójában az Oracle által biztosított Oracle Outside In nevű könyvtárból származik, amely különböző formátumokban konvertálja a fájlokat, így megtekinthetők a böngészőben. A mellékletre kattintva beágyazott kódot lehet létrehozni a kiszolgálón.

A hét "fontos" frissítés közül kettő a Windows szerverekhez, az egyik a Windows asztali kiadásokhoz, kettő a Windows szerverhez vagy asztali kiadásához. Az egyik fontos frissítés a.Net keretrendszerhez tartozik, az egyik pedig a SharePoint gyorskereső kiszolgálójának.

Az NCircle irányítja a VMware ESXi hypervisor felhasználói számára az MS13-014 áttekintését, amely leírja, hogy a Windows Server 2008 R2 és a Windows Server 2012 rendszeren futó NFS (hálózati fájlkiszolgáló) műveletek sebezhetők lehetnek a szolgáltatásmegtagadási támadásokkal szemben. "Ez potenciálisan véletlenül pusztítást okozhat a virtuális infrastruktúrán, ha minden a Windows NFS-megosztás használatával van felszerelve" - ​​írta Tyler Reguly, a biztonsági kutatás és fejlesztés technikai vezetője e-mailben.

A Microsoft rutinszerűen kiadja a biztonsági javításokat szoftverét minden hónap második keddjén. A javítás kiszámíthatósága kedden, ahogyan gyakran hívják, lehetővé teszi a rendszergazdák számára, hogy félretessenek időt a rendszerük frissítésére. A kritikus IT rendszerekkel kapcsolatos minden frissítéshez hasonlóan a rendszergazdákat arra is ösztönözni kell, hogy frissítéseket alkalmazzanak egy tesztkörnyezetben, hogy ellenőrizzék a váratlan interakciókat a hardverrel vagy más szoftverekkel.

A biztonsági frissítések elérhetők a Microsoft letöltőközpontban, a WSUS (Windows Server Update Services) és a fogyasztók számára a Windows Update folyamaton keresztül.