Video: Mì Gõ | Tập 246 : Hồ Bơi Dậy Sóng (Phim Hài Hay 2019) (Tháng mười một 2024)
Quản trị viên Windows bị sốt mùa xuân có thể vui mừng; Microsoft chỉ phát hành hai bản tin quan trọng như là một phần của bản phát hành Patch thứ ba.
Trong số chín bản tin được phát hành trong tháng này, chỉ có hai bản được đánh giá là quan trọng, có nghĩa là kẻ tấn công có thể kiểm soát máy được nhắm mục tiêu từ xa. Tất cả những cái còn lại được đánh giá là quan trọng, điều này có nghĩa là kẻ tấn công thường cần một số loại quyền truy cập vào hệ thống trước khi tiếp quản nó. Nói chung, Microsoft đã giải quyết 13 lỗ hổng bảo mật trong tháng này.
Tin tốt là hầu hết các tác động đều dựa trên cơ sở mã kế thừa chứ không phải các phiên bản mới nhất của các sản phẩm của Microsoft, Paul Henry, nhà phân tích bảo mật của Lumension cho biết. "Nếu hệ thống của bạn đang chạy các phiên bản phần mềm mới nhất và lớn nhất - như bạn thường làm, vì mới nhất thường là an toàn nhất - thì bạn sẽ bị ảnh hưởng tối thiểu trong tháng này", ông nói.
IE là ưu tiên cao nhất
Bản tin ưu tiên cao nhất trong tháng này là bản cập nhật cho Internet Explorer (MS13-028), khắc phục sự cố sử dụng miễn phí trong tất cả các phiên bản được hỗ trợ của trình duyệt Web từ IE 6 đến IE 10, nếu được khai thác, có thể dẫn đến từ xa thực thi mã. Bản tin cũng đề cập đến vấn đề bảo vệ vấn đề chuyên sâu dựa trên người dùng đã cài đặt Java 6.0 trở lên.
"Với số lượng các vấn đề mà Java gặp phải gần đây, hy vọng không ai vẫn đang chạy các phiên bản Java cũ", Henry cảnh báo.
Chỉ số ưu tiên chỉ là 2, điều này cho thấy bản vá khai thác không đơn giản, vì vậy Microsoft không mong đợi sẽ thấy một hoạt động khai thác trong vòng 30 ngày tới, theo lời khuyên thông báo vào Thứ Ba của Microsoft.
"Những kẻ tấn công sẽ xem xét cách khai thác hai lỗ hổng này, vì những kẻ tấn công có thể nhắm mục tiêu nhiều phiên bản Internet Explorer thông qua việc chỉ sử dụng một vài lỗ hổng, vì vậy điều quan trọng là phải triển khai bản vá này càng sớm càng tốt", Marc Maiffret, CTO nói. của BeyondTrust.
Microsoft vẫn chưa khắc phục lỗ hổng zero-day được tiết lộ trong cuộc thi Pwn2Own tại hội nghị CanSecWest ở Vancouver vào tháng trước.
Máy tính từ xa có nguy cơ, một lần nữa
Ưu tiên thứ hai phải là bản vá cho điều khiển ActiveX của phần mềm Máy tính từ xa, (MS13-029), ảnh hưởng đến tất cả các phiên bản Windows và "không phải là loại vấn đề chúng ta thường thấy trong Windows RDP, " Henry nói.
Kẻ tấn công có thể khai thác lỗ hổng này bằng cách lừa nạn nhân truy cập các trang web lưu trữ các điều khiển ActiveX độc hại. Ngay khi khách truy cập hạ cánh trên trang web, mã sẽ khai thác lỗ hổng để có được khả năng thực thi mã tùy ý như thể đó là người dùng, Maiffret lưu ý.
"Trong khi các điều khiển ActiveX có thể được bao gồm trong hầu hết các chương trình Windows, thì vectơ tấn công có khả năng nhất là thông qua trình duyệt web", Wolfgang Kandek, CTO của Qualys nói.
"Quan trọng" nhưng không "quan trọng"
Các chuyên gia bảo mật cũng đánh dấu một số bản tin "quan trọng" khác để được chú ý đặc biệt trong tháng này. Việc từ chối lỗi dịch vụ trong Active Directory (MS13-032) phải là "cao trong danh sách cài đặt doanh nghiệp", Kandek nói. Những kẻ tấn công có thể gửi một truy vấn LDAP độc hại kích hoạt lỗ hổng, điều này sẽ làm cạn kiệt bộ nhớ của hệ thống và gây ra sự từ chối dịch vụ.
Độ cao của vấn đề đặc quyền ảnh hưởng đến Microsoft InfoPath, Groove Server, SharePoint Foundation và Server và "Office Web Apps 2010" (MS13-035) cũng sẽ nằm trong danh sách vì nó khắc phục sự cố trong thành phần Vệ sinh HTML được tìm thấy trong các thành phần này Ross Barrett, giám đốc cấp cao về kỹ thuật bảo mật tại Rapid7 cho biết. Nếu được khai thác thành công, kẻ tấn công sẽ có thể thực thi các tập lệnh thông thường không được phép, đọc dữ liệu bị hạn chế và thực hiện các hành động trái phép với các đặc quyền của nạn nhân.
Mặc dù lỗ hổng không được tiết lộ công khai, nhưng có vẻ như các cuộc tấn công nhắm mục tiêu đã lợi dụng nó trong tự nhiên.
Microsoft không phải là nỗi lo lớn nhất
Đã từ lâu, Microsoft không phải là nguồn gây đau đầu cho CNTT. Adobe đã sửa tám vấn đề trong Flash Player của mình ngày hôm nay và các quản trị viên CNTT nên tự chuẩn bị cho bản cập nhật Java mới, hiện đang được lên kế hoạch vào ngày 16 tháng 4. Oracle dự kiến sẽ giải quyết một số lỗ hổng nghiêm trọng trong bản phát hành này.