Bezpečnost

Společnost Microsoft vydala opravy opravit 19 kritických zranitelných míst ve svém softwaru v úterý, včetně pěti chyb v prohlížeči Internet Explorer, které bezpečnostní odborníci doporučují správcům IT, aby okamžitě opravili. aktualizace vydané na srpen je největším kursem aktualizací Patch Úterý, které společnost Microsoft vydala od loňského února, a měla by IT administrátorům poskytnout dostatek prostředků k zabezpečení systémů svých společností. "Lidé budou s touto zátěží docela zaneprázdněni," řekl Jason Miller, vedoucí týmu pro bezpečnostní data společnosti Shavlik Technologies, dodavatele softwaru pro správu patchů v St. Paul, Minnesota.

Šest z patchů, které lze nalézt na webových stránkách společnosti Microsoft jsou považovány za kritické, zatímco pět z nich je považováno za důležité.

Miller a další odborníci v oblasti bezpečnosti uvádějí v bulletinu Microsoft Security Bulletin MS08-045 Kumulativní aktualizace zabezpečení aplikace Internet Explorer jako nejvyšší prioritu mezi dávkami aktualizací tohoto měsíce. Aktualizace opravuje pět osobně ohlášených zranitelných míst, které již byly veřejně zveřejněny a pro které již existuje kód útoku, což z nich činí chybu v nulové době.

Don Leatham, ředitel řešení a strategie společnosti Lumension Security, že zranitelnosti IE ovlivňují HTML (Hypertext Markup Language), je dostatečným důvodem k tomu, aby jejich náplasť byla nesmírně důležitá, protože příležitost k vykořisťování je tak obrovská. "Každý web na světě používá HTML," řekl. Společnost Lumension sídlící v Scottsdale v Arizoně poskytuje softwarové služby a služby pro správu patchů a zranitelností

Shavlik Miller uvedl, že IE opravy a další kritická aktualizace vydala úterý, které opravuje chybu zabezpečení ovládacího prvku ActiveX pro prohlížeč snapshotů pro Microsoft Access - - MS08-041 - souvisejí, protože oba umožňují útočníkovi vytvořit webový server, který využívá tyto zranitelnosti. Uvedl je jako prioritu pro okamžitou instalaci.

Leatham také citoval zneužívání prohlížeče Snapshot Viewer jako vysokou prioritu pro správce IT, protože mnoho firem používá nástroj Extensively View a jeho nástroj pro prohlížení snímků

"Můžete si být jisti, že lidé používají diváka sdílet informace s partnery, zákazníky a interně vzhledem k popularitě sady Office a kolik podniků mají tendenci používat Access, "uvedl.

Aktualizace, která opravuje chybu zabezpečení systému Microsoft Windows Image Management System - MS08-046 - také by měl být nainstalován okamžitě, protože by mohl umožnit útok, pokud uživatel naviguje na webovou stránku a zobrazí konkrétní grafiku, uvedli vědci. Systém správy barev je součástí grafického subsystému Windows

"Vzhledem k tomu, že [chyba zabezpečení] je založená na webu a grafické, určitě byste chtěli věnovat zvláštní pozornost tomu," říká Leatham.

Dvě srpnové aktualizace považované za důležité také by měly být pro IT odborníky zajímavé, i když je společnost Microsoft zařadila pod kritické aktualizace. Jsou to MS08-047, který opravuje chybu zabezpečení v oblasti zpracování zásad protokolu IPsec a MS08-50, která opravuje chybu v aplikaci Messenger.

Ačkoli společnost Microsoft nehodnotí chyby, které umožňují zveřejnění informací jako kritické, je zranitelnost IPsec, by se mohlo stát, že to, co si lidé myslí, že jsou důvěryhodnými šifrovanými informačními tunely do otevřené textové komunikace, by se mohlo stát, že některé společnosti používající IPsec intenzivně přenášejí kritická data, jako jsou zdravotnické organizace, které pracují s důvěrnými informacemi o pacientech. nehodnotil chybu Messenger jako kritickou, protože se zabývá pouze zveřejněním informací; nicméně otevře příležitost k "sociálně-inženýrskému útoku, který jsme ještě neviděli" a měli bychom ho brát vážně, řekl Amol Sarwate, manažer výzkumné laboratoře společnosti Qualys. Qualys, se sídlem v Redwood Shores, Kalifornie, poskytuje služby správy zranitelností a dodržování zásad.

"Umožňuje útočníkům pozvat lidi na audio nebo videokonferenci tím, že se vydávají za oběti," uvedl a uvedl, že je to také zranitelnost v nulové době.

Microsoft minulý čtvrtek uvedl, že očekává, že v úterý zveřejní 12 bezpečnostních aktualizací jejího měsíčního patchovacího cyklu nazvaného Patch Tuesday bezpečnostními výzkumníky, ale na poslední chvíli si vyžádala jednu z těchto aktualizací kvůli problémům s kvalitou, uvedla společnost.

Společnost Microsoft neposkytla další informace o tom, kdy a kdy by tuto aktualizaci uvolnila; kdy byly aktualizace vytaženy v poslední minutě, obvykle se uvolňují jako součást cyklu patchů v příštím měsíci.

Také komplikující záležitosti tohoto měsíce jsou nedávné bezpečnostní poradenství a patch Microsoft poslal pro nástroj, který mnoho firem používá k opravě aplikací Microsoft, Windows Server Update Services, řekl Leatham. Informoval o tom, že firmy se ujistili, že aktualizují nástroj a ověřují, zda funguje správně před instalací patchů v srpnu.

"Byla tam zvláštní chyba, která způsobila, že některé bezpečnostní záplaty nebyly nasazeny do oblastí organizací," řekl Leatham. "Chcete-li zajistit, aby byl váš server WSUS patched", před instalací dalšího kola aktualizací.