Microsoft đã loại bỏ 57 lỗi trong bản phát hành lớn thứ ba

Microsoft đã phát hành một bản phát hành Patch thứ ba khổng lồ để sửa các lỗ hổng trong thực tế mỗi một hệ điều hành Windows và một số sản phẩm máy chủ cho tháng Hai.

Có 12 bản tin bảo mật trong bản cập nhật tháng này, đã khắc phục được 57 lỗ hổng bảo mật, Microsoft cho biết trong lời khuyên bảo mật của mình cho Bản vá ngày thứ Hai. Điều tốt là chỉ có năm bản tin được coi là quan trọng và tất cả những bản còn lại được đánh giá là "quan trọng", nghĩa là các quản trị viên có thể mất một thời gian để áp dụng chúng.

Paul Henry cho biết: "Đây sẽ là một ngày Valentine khó khăn cho nhiều quản trị viên CNTT trong tháng này. phân tích bảo mật với Lumension.

Và điều đó thậm chí còn không tính đến bản cập nhật Flash khẩn cấp của Adobe từ tuần trước và các bản cập nhật theo lịch trình ngày hôm nay cho Flash và Showckwave Player.

"Nếu bạn chỉ có thời gian để làm tối thiểu tuyệt đối, bạn nên vá Internet Explorer và Flash ngay lập tức", Andrew Storms, giám đốc hoạt động bảo mật tại nCircle nói. Các vấn đề của Sincethe là các lỗ hổng thực thi từ xa, chúng gây ra rủi ro nghiêm trọng cho các tổ chức và cá nhân, Storms nói.

Điều gì quan trọng nhất?

Các bản tin ưu tiên cao nhất là hai bản tin liên quan đến Internet Explorer và bản tin liên quan đến trình điều khiển Windows Kernel win32k.sys, các chuyên gia bảo mật nói với SecurityWatch .

Bản cập nhật IE "lõi" (MS13-009) đã sửa 13 lỗi, trong đó có 12 lỗi thực thi mã từ xa. Những kẻ tấn công sẽ có thể khai thác những vấn đề này như là một phần của cuộc tấn công bằng cách tải xuống, theo Wolfgang Kandek, CTO của Qualys. Bản tin thứ hai (MS13-010) đóng lỗ hổng trong ActiveX DLL và thực sự là một vấn đề trong DLL Ngôn ngữ đánh dấu Vector, điều khiển ActiveX cho định dạng chuẩn dựa trên XML cho đồ họa Vector hai chiều. Internet Explorer chỉ là một cách mà lỗ hổng có thể bị khai thác. Microsoft cho biết lỗ hổng VML hiện đang được khai thác ngoài tự nhiên.

Xem xét rằng VML đã được vá trước đó vào năm 2007 và 2011, tốt hơn hết là xóa nó khỏi hệ thống, nhưng dường như không có cách nào để dễ dàng làm như vậy, Kandek nói.

"Không có cách nào thực sự để giảm hoặc giảm thiểu rủi ro của lỗ hổng này, do đó, làm cho nó trở thành bản vá ưu tiên cao nhất của bạn trong tháng", Henry nói.

Các vấn đề về Windows

Khác với hai bản tin dành cho Internet Explorer, tất cả các bản cập nhật còn lại đều giải quyết các vấn đề trong các phiên bản Windows khác nhau, bắt đầu với Windows XP và chuyển sang Windows RT mới. Bản tin Windows XP (MS13-020) đã giải quyết một vấn đề trong Tự động liên kết và nhúng đối tượng Microsoft Windows (OLE). Lỗ hổng sẽ dẫn đến việc thực thi mã từ xa nếu người dùng mở tệp RTF được chế tạo đặc biệt và cung cấp cho kẻ tấn công các đặc quyền giống như người dùng, Microsoft cho biết.

"Nếu bạn vẫn đang chạy XP, bạn nên đặt bản vá này thành ưu tiên cao và bắt đầu lên kế hoạch cho sự thay thế của nó vì thời hạn sử dụng của nó được thiết lập cho tháng 4 năm 2014, " Kandek nói.

Lỗ hổng trong Microsoft Exchange Server có liên quan đến một vấn đề trong công nghệ Bên ngoài của Oracle chứ không phải các thành phần cốt lõi trong Exchange. Lỗ hổng trong Outlook Web Access và có thể bị khai thác nếu người dùng mở một tài liệu độc hại thông qua OWA. Hành động kết xuất tài liệu lây nhiễm vào máy chủ thư vì nó sử dụng các thư viện dễ bị tấn công.

Đây không phải là lần đầu tiên các lỗ hổng trong các công nghệ của Oracle ảnh hưởng đến các sản phẩm của Microsoft và "xu hướng các lỗ hổng bên thứ 3 ảnh hưởng đến các sản phẩm của Microsoft sẽ tiếp tục được quan sát trong tương lai", Marc Maiffret, CTO của BeyondTrust, nói với SecurityWatch .

Lỗ hổng trong giải nén phương tiện (MS13-011) có thể cho phép thực thi mã từ xa nếu người dùng mở tệp phương tiện được chế tạo đặc biệt, chẳng hạn như .mpg hoặc tài liệu Microsoft Office, như .ppt hoặc nhận nội dung truyền phát được chế tạo đặc biệt, Microsoft cho biết. Lỗi này chỉ có thể được khai thác khi một codec nhất định phổ biến ở các nước châu Á được cài đặt, Kandek nói.