Monster Microsoft Patch úterý se zaměřuje na Windows, Explorer, Exchange

Kromě nejnovějších měsíčních šarží patchů společnosti Microsoft, které pokrývají Windows a Internet Explorer, pokrývá široce používaný server Exchange Server, edice Exchange Server 2007 a Exchange Server 2010.

"Microsoft dodal mistrovský balíček tento měsíc … Stačí, aby se vaše hlavička otočila, "napsal Andrew Storms, ředitel bezpečnostních operací pro bezpečnostní firmu nCircle, v e-mailu.

Společnost Microsoft celkově vydala 12 aktualizací zabezpečení zahrnujících 57 zranitelností, z největších sad bezpečnostních aktualizací, které společnost někdy vydala.

Společnost Microsoft označila pět z 12 aktualizací za kritickou a označila Dále zbývající sedm je důležité.

Administrátoři systému, kteří dohlížejí na nasazení serveru Microsoft Exchange, by se měli podrobněji podívat na poslední patch bezpečnostních záplat společnosti Microsoft.

Nejdřív patrně IE

NCircle doporučuje,. "Obě tyto vzdálené chyby zabezpečení představují vážná bezpečnostní rizika, takže je opravte a opravte je rychle," napsal Storms. Dvě kritické opravy pokrývají verze 6 až 10 prohlížeče. "Oba bulletiny opravují" chyby pohonu ", které vyžadují, aby oběť procházely webové stránky, aby se nakazily škodlivým kódem," napsal Storms. Bulletin zabezpečení MS13-010 popisuje chybu zabezpečení v aplikaci Internet Explorer pro implementaci vektorového značkovacího jazyka (VML), který by umožnil vzdálené spuštění kódu. Tato chyba zabezpečení byla již použita v jednom útoku a podle Microsoft se očekává další útoky během dalších 30 dnů.

Také zaměřené na Internet Explorer, MS13-009 popisuje 13 různých zranitelností, které jsou seskupeny v jedné aktualizaci, protože se nacházejí v překrývajících se částech základny kódu prohlížeče. Microsoft očekává, že tyto zranitelnosti budou využívány i během následujících 30 dnů.

Společnost NCircle také doporučuje, aby administrátoři kromě opravy patchů aplikovali záplaty, které společnost Adobe vydala v úterý pro Flash a pokud je použita Shockwave

Pokud máte jen čas udělat absolutní minimum, měli byste okamžitě opravit aplikaci Internet Explorer a Flash, "napsal Storms.

Aktualizace systému Windows

Windows má dvě důležité aktualizace. Systém MS13-011 pro Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008 řeší kritickou chybu zabezpečení v přehrávači Windows Media Player, která by umožnila spuštění kódu vloženého do mediálního souboru při dekomprimování souboru softwarem. A pro systém Windows XP SP3 popisuje MS13-020 také chybu zabezpečení, která by mohla vést k vzdálenému spuštění kódu, ke kterému by došlo, kdyby se uživatel v aplikaci Microsoft Word nebo Wordpad otevřel RTF (Rich Text Format Document) Vestavěný ovládací prvek ActiveX

Aktualizace Microsoft Exchange

Microsoft Exchange je centrem páté kritické aktualizace.

Zatímco Windows a Explorer jsou aktualizovány téměř každý měsíc, výskyt zranitelnosti Exchange je poněkud vzácnější. Bulletin Microsoft MS13-012 vysvětluje chybu Exchange. Útočníci by mohli ohrozit nasazení serveru Microsoft Exchange tím, že uživatel aplikace Outlook Web Access klikne na neoprávněně vytvořenou přílohu. Zranitelnost skutečně pochází z knihovny dodávané společností Oracle nazývané Oracle Outside In, která převádí soubory v různých formátech, takže je lze prohlížet v prohlížeči. Klepnutím na přílohu lze spouštět vložený kód na serveru.

Ze sedmi "důležitých" aktualizací jsou dvě verze pro servery Windows, jedna pro edice Windows a dvě pro server nebo desktopovou verzi systému Windows. Jedna důležitá aktualizace je pro rámec.Net a jedna je pro server SharePoint pro rychlé vyhledávání

Uživatelé hypervisoru VMware ESXi nasměrovali uživatelé hypervisoru VMware ESXi, aby se podrobněji zaměřili na MS13-014, který popisuje, jak mohou být operace NFS (Network File Server) spuštěné v systémech Windows Server 2008 R2 a Windows Server 2012 ohroženy útokem typu "odmítnutí služby". "To má potenciál neúmyslně způsobit spoušť ve vaší virtuální infrastruktuře, pokud je vše namontováno pomocí akcií systému Windows NFS," napsal Tyler Reguly, nCircle technický manažer bezpečnostního výzkumu a vývoje, v e-mailovém výpisu.

Microsoft rutinně uvolňuje bezpečnostní záplaty jeho software v druhý úterý každého měsíce. Předvídatelnost náplasti úterý, jak se často nazývá, umožňuje správcům vyčlenit čas na aktualizaci svých systémů. Stejně jako u všech aktualizací kritických systémů IT, administrátoři jsou vyzýváni, aby aplikovali aktualizace v testovacím prostředí, aby zkontrolovali neočekávané interakce s hardwarem nebo jiným softwarem. Všechny aktualizace v dávce tohoto měsíce mohou vyžadovat restartování systému.

Aktualizace zabezpečení budou k dispozici v centru pro stahování Microsoft Download Center prostřednictvím služby Windows Server Update Services (WSUS) a pro uživatele prostřednictvím procesu Windows Update.