Video: How to patch the Zerologon vulnerability in Windows Netlogon Remote Protocol (Listopad 2024)
Společnost Microsoft vydala sedm úterních bezpečnostních bulletinů opravujících více než 20 zranitelných míst pro úterý v březnu. Mezi ovlivněné aplikace a součásti patří Internet Explorer, Silverlight, Visio Viewer, Sharepoint, OneNote, Office pro Mac a ovladač jádra ve všech verzích Windows.
Podle zpravodajů vydaných společností Microsoft v úterý byly čtyři z těchto bulletinů označeny za kritické a tři za důležité. Kumulativní oprava aplikace Internet Explorer, která má nejvyšší prioritu, platí pro všechny podporované verze aplikace Internet Explorer, od verzí 6 do 10.
„Do dnešního dne by měl každý, kdo provozuje Windows a spoustu obchodů Microsoft, pečlivě opravovat systémy, “ napsal na SecureList Kurt Baumgartner, vedoucí výzkumný pracovník společnosti Kaspersky Lab.
Poradenství IE se nevztahuje na uživatele, kteří stáhli a nainstalovali IE 10 pro Windows 7 vydaný před několika týdny, protože Microsoft tyto opravy již zahrnoval. Zatímco žádný z nich není v současné době zaměřen na divočinu, IE je častým cílem a měl by být okamžitě opraven.
„Z devíti oslovených CVE ovlivňuje sedm z nich každou podporovanou verzi aplikace Internet Explorer, takže útočníci mají při výběru zranitelnosti, kterou mohou v blízké budoucnosti využít, mnoho možností, “ uvedla agentura SecurityWatch Marc Maiffret, CTO společnosti BeyondTrust.
Žádná z zranitelností, která byla zveřejněna v rámci soutěže Pwn2Own na CanSecWest minulý týden, není zahrnuta do záplaty tohoto měsíce, ale je jisté, že se brzy objeví.
Přízrak Stuxnetu
Oprava zranitelnosti ovladače jádra v tomto měsíci se může jevit jako chyby opravené v únoru a lednu, ale je to mnohem strašidelnější chyba. Chyba v ovladači zařízení USB by mohla být vyvolána pouhým jednáním někoho, kdo vloží jednotku USB do počítače. Nezáleží na tom, zda je počítač uzamčen nebo zda je uživatel odhlášen; počítač musí být zapnutý.
Společnost Microsoft hodnotila tento bulletin pouze jako „důležitý“ na rozdíl od „kritického“, protože útok vyžaduje, aby útočník měl fyzický přístup k počítači. Neexistuje žádný vzdálený vektor, což znamená, že bude „využíván pouze ve velmi omezených a cílených útocích“, uvedl Maiffret.
Ostatní odborníci však byli znepokojeni. „Jen si představte, co by mohl s touto zranitelností udělat řádně motivovaný personál školníka za jediný večer, “ řekl Andrew Storms, ředitel bezpečnostních operací v nCircle. Veřejné kiosky a střediska společného umístění, která nemají zamčené skříně, jsou ohrožena. "Potenciál poškození této zranitelnosti nelze určit, " řekl Storms.
Abychom získali představu o tom, jak závažná je tato chyba zabezpečení, Stuxnet využil funkci „auto-run“, která umožňuje systému Windows automaticky provádět kód na jednotce USB bez vstupu uživatele. Zatímco automatické spouštění od té doby bylo zakázáno, nejnovější zranitelnost USB se spustí před automatickým spuštěním, podle Rapid7's Ross Barrett.
"Tuto metodu útoku jste viděli ve filmech už roky a nyní se zobrazuje v podnicích po celém světě, " řekl Storms.
Silverlight, Office, SharePoint, Oh My!
Jeden z kritických bulletinů opravil problémy v Microsoft Silverlight, což bylo „zajímavé, protože jsem nevěděl, že někdo na světě skutečně Silverlight nasadil, “ řekl Barrett Rapid7 pro SecurityWatch . Pro ty, kteří mají Silverlight, je to vážný problém, „stejně jako zranitelnost Flash, “ řekl Barrett. Chyba ovlivňuje všechny verze Silverlight, ale oprava se vztahuje pouze na Silverlight 5. Před použitím opravy musí uživatelé aktualizovat Silverlight.
Oprava aplikace Visio 2010 Viewer je hodnocena jako kritická, protože umožňuje vzdálené spuštění kódu. Možným vektorem útoku je přimět uživatele ke čtení chybně formátovaného dokumentu aplikace Visio zaslaného e-mailem. Chyba zabezpečení aplikace Visio však vyžaduje, aby byl nainstalován řadič ActiveX Visio Viewer, řekl Barrett. Správci mohou tuto funkci zakázat, dokud není záplata plně aplikována jako zmírňující krok, řekl. Chyba SharePoint umožňuje útočníkům vložit škodlivý kód do uložených dotazů pomocí skriptování mezi weby. Tento dotaz by po spuštění mohl spustit kód útoku s oprávněními správce.
OneNote a Outlook pro Mac měly tento měsíc záplaty a jsou hodnoceny jako důležité. Útočník by mohl uživatele přimět k otevření škodlivého souboru nebo složky OneNote, což by vyvolalo chybu, která obchází mechanismy ochrany heslem a šifrováním a čte soubory a složky OneNote uživatele.
