מיקרוסופט מוחצת 57 באגים בשחרור מסיבי של תיקון ביום שלישי

מיקרוסופט דחפה את פרסום הפגיעויות המסיבי של יום שלישי לתיקון פגיעויות כמעט בכל אחת ממערכות ההפעלה Windows וכמה ממוצרי השרת שלה לחודש פברואר.

בעדכון החודש ישנם 12 עלוני אבטחה, המתמודדים עם 57 נקודות תורפה, כך מסרה מיקרוסופט בייעוץ האבטחה שלה עבור התיקון של פברואר ביום שלישי. הדבר הטוב הוא שרק חמישה מהעלונים נחשבים לקריטיים, וכל הנותרים מדורגים כ"חשובים ", כלומר מנהלים יכולים לקחת קצת זמן ליישם אותם.

פול הנרי, "זה יהיה יום האהבה המחוספס עבור רבים ממנהלי IT בתחום זה. עם בעיות מתמשכות עם ג'אווה ו -12 תבליטים של מיקרוסופט, כולל 5 סוגיות קריטיות והרבה הפעלה מחדש, זה יהיה יום שלישי מאוד מפריע, " אמר פול הנרי, אנליסט אבטחה עם Lumension.

וזה אפילו לא סופר את עדכון ה- Flash של חירום של אדובי מהשבוע שעבר, והעדכונים המתוכננים של היום ל- Flash ו- Showckwave Player.

אנדרו סטורמס, מנהל פעולות האבטחה ב- nCircle, אמר: "אם יש לך רק זמן לעשות את המינימום המוחלט, עליך לתקן את Internet Explorer ו- Flash באופן מיידי. בעיות בכנות הן ליקויים בביצוע מרחוק, הם מהווים סיכונים חמורים לארגונים ולאנשים פרטיים, אמר סטורמס.

מה הכי קריטי?

עלוני העדיפות הגבוהה ביותר הם השניים שקשורים ל- Internet Explorer וזה שקשור למנהל התקן Windows Kernel win32k.sys, כך אמרו מומחי האבטחה ל- SecurityWatch .

עדכון ה- IE "הליבה" (MS13-009) תיקן 13 באגים, מתוכם 12 פגמים בביצוע קוד מרחוק. התוקפים יוכלו לנצל את הנושאים הללו כחלק מהתקפה להורדה לפי דרישה, לפי דברי וולפגנג קנדק, סמנכ"ל הכספים של קוואליס. עלון שני (MS13-010) סוגר פגיעות ב- DLL של ActiveX והוא למעשה בעיה ב- DLL Markup Language Language, פקד ה- ActiveX עבור הפורמט הסטנדרטי מבוסס XML עבור גרפיקה וקטורית דו ממדית. Internet Explorer הוא רק דרך אחת שניתן לנצל את הפגיעות. מיקרוסופט אמרה כי הפגם ב- VML מנוצל כרגע בטבע.

בהתחשב בכך ש- VML טופח לפני כן ב -2007 וב -2011, עדיף למחוק אותו מהמערכת לחלוטין, אך לא נראה שיש דרך לעשות זאת בקלות, אמרה קנדק.

"אין דרך אמיתית להפחית או להקטין את הסיכון לפגיעות זו, וכתוצאה מכך הופך אותה לתיקון העדיפות הגבוה ביותר שלך בחודש, " אמר הנרי.

Windows בעיות

מלבד שני העלונים של Internet Explorer, כל העדכונים הנותרים מטפלים בבעיות בגירסאות שונות של Windows, החל מ- Windows XP ועוברים כל הדרך ל- Windows RT החדש. עלון Windows XP (MS13-020) פתר בעיה באוטומציה של קישור Windows ו- Windows Embedding (OLE) של מיקרוסופט. הפגיעות תביא לביצוע קוד מרחוק אם המשתמש יפתח קובץ RTF בעל מבנה מיוחד וייתן לתוקף את אותן הרשאות כמו המשתמש, אמרה מיקרוסופט.

קנדק אמר כי "אם אתה עדיין מפעיל XP, עליך להפוך את התיקון לעדיפות גבוהה ולהתחיל לתכנן להחלפתו שכן סוף החיים שלו נקבע לאפריל 2014".

הפגיעות ב- Microsoft Exchange Server קשורה לבעיה בטכנולוגיית Outside In של Oracle ולא לרכיבי הליבה ב- Exchange. הפגם נמצא בגישה לאינטרנט של Outlook וניתן לנצל אותו אם המשתמש פותח מסמך זדוני באמצעות OWA. פעולת עיבוד המסמך מדביקה את שרת הדואר שכן הוא משתמש בספריות פגיעות.

זו אינה הפעם הראשונה שהפגיעויות בטכנולוגיות אורקל השפיעו על מוצרי מיקרוסופט, ו"מגמה זו של פגיעויות של צד שלישי המשפיעות על מוצרי מיקרוסופט תמשיך להיות נצפתה בעתיד ", אמר מארק Maiffret, CTO של BeyondTrust, ל- SecurityWatch .

פגיעות בפירוק מדיה (MS13-011) עשויה לאפשר ביצוע קוד מרחוק אם המשתמש פותח קובץ מדיה בעל מבנה מיוחד, כגון.mpg, או מסמך של Microsoft Office, כגון.ppt, או מקבל תוכן זרימה מעוצב במיוחד, כך אמרה מיקרוסופט. באג זה ניתן לנצל רק כאשר מותקן קודקוד פופולרי במדינות אסיה, אמר קנדק.