Video: 5 nejčastějších chyb, které vídám při stavbě nebo rekonstrukci domu (Radim Mařík - NEMOPAS) (Listopad 2024)
Microsoft vytáhl v únoru masivní úterní vydání opravných chyb, které opravuje zranitelnosti prakticky v každém jednotlivém operačním systému Windows a několika serverových produktech.
Aktualizace tohoto měsíce obsahuje 12 bulletinů zabezpečení, které se zabývají neuvěřitelnými 57 zranitelnostmi, uvedla společnost Microsoft ve svém bezpečnostním poradci pro úterý v únoru. Dobrá věc je, že pouze pět bulletinů je považováno za kritické a všechny zbývající jsou hodnoceny jako „důležité“, což znamená, že administrátoři mohou nějakou dobu trvat, než je uplatní.
"Pro tento měsíc bude pro mnoho IT administrátorů drsný den svatého Valentýna. Vzhledem k přetrvávajícím problémům s Java a 12 bulletiny od společnosti Microsoft, včetně 5 kritických otázek a mnoha restartů, bude úterý velmi rušivou záplatou, " řekl Paul Henry, bezpečnostní analytik s Lumension.
A to nepočítá nouzovou aktualizaci Adobe Flash z minulého týdne a dnešní plánované aktualizace přehrávače Flash a Showckwave Player.
„Pokud máte jen čas udělat absolutní minimum, měli byste Internet Explorer a Flash okamžitě opravit, “ řekl Andrew Storms, ředitel bezpečnostních operací v nCircle. Pokud jde o problémy, jsou to chyby na dálku, které představují vážná rizika pro organizace a jednotlivce, uvedl Storms.
Co je nejkritičtější?
Bulletiny s nejvyšší prioritou jsou dva týkající se aplikace Internet Explorer a jeden související s ovladačem jádra systému Windows win32k.sys, informovali bezpečnostní experti SecurityWatch .
V "jádrové" aktualizaci IE (MS13-009) bylo opraveno 13 chyb, z nichž 12 jsou chyby v provádění vzdáleného kódu. Podle Wolfganga Kandka, CTO společnosti Qualys, by útočníci mohli tyto problémy využít jako součást útoku typu „by-by-download“. Druhý bulletin (MS13-010) uzavírá chybu zabezpečení v knihovně ActiveX DLL a je ve skutečnosti problémem knihovny DLL jazyka Vector Markup, ovládacího prvku ActiveX pro standardní formát založený na XML pro dvourozměrnou vektorovou grafiku. Internet Explorer je jen jedním ze způsobů, jak tuto chybu zabezpečení zneužít. Microsoft uvedl, že chyba VML je v současné době využívána ve volné přírodě.
Vzhledem k tomu, že VML byl opraven dříve v letech 2007 a 2011, bylo by lepší jej ze systému odstranit úplně, ale zdá se, že neexistuje způsob, jak to snadno udělat, řekl Kandek.
"Neexistuje reálný způsob, jak snížit nebo zmírnit riziko této zranitelnosti, což z ní činí tento měsíc opravou s nejvyšší prioritou, " řekl Henry.
Problémy se systémem Windows
Kromě dvou bulletinů pro aplikaci Internet Explorer se všechny zbývající aktualizace týkají problémů v různých verzích systému Windows, počínaje systémem Windows XP až po nový systém Windows RT. Bulletin Windows XP (MS13-020) vyřešil problém v automatizaci propojení a vkládání objektů Microsoft Windows (OLE). Tato chyba zabezpečení by měla za následek vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor RTF a poskytne útočníkovi stejná oprávnění jako uživatel, uvedla společnost Microsoft.
„Pokud stále používáte systém XP, měli byste tuto opravu učinit vysokou prioritou a začít plánovat její nahrazení, protože její konec životnosti je stanoven na duben 2014, “ řekl Kandek.
Chyba zabezpečení na serveru Microsoft Exchange Server souvisí s problémem v technologii Oracle Outside In, nikoli s klíčovými součástmi serveru Exchange. Chyba je v aplikaci Outlook Web Access a mohla by být zneužita, pokud uživatel otevře škodlivý dokument prostřednictvím OWA. Akt vykreslování dokumentu infikuje poštovní server, protože používá zranitelné knihovny.
Toto není poprvé, co zranitelnost v technologiích Oracle ovlivnila produkty společnosti Microsoft, a „tento trend zranitelností třetích stran ovlivňujících produkty společnosti Microsoft bude i nadále pozorován, “ řekl Marc Maiffret, CTO společnosti BeyondTrust, řekl SecurityWatch .
Chyba zabezpečení v dekompresi médií (MS13-011) by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený mediální soubor, jako je.mpg nebo dokument Microsoft Office, jako je.ppt, nebo obdrží speciálně vytvořený streamovaný obsah, Microsoft řekl. Tuto chybu lze využít, pouze pokud je nainstalován určitý kodek populární v asijských zemích, řekl Kandek.
