Microsoft исправляет IE, Office в большом месяце обновлений безопасности

Microsoft выпустила исправления для исправления 19 критических уязвимостей в своем программном обеспечении во вторник, в том числе пять недостатков в браузере Internet Explorer, которые эксперты по безопасности советуют ИТ-администраторам исправлять немедленно.

Всего 11 безопасности обновления, выпущенные в августе, - это самый большой раунд обновлений Patch Tuesday, выпущенных Microsoft с февраля прошлого года, и должны предоставить ИТ-администраторам много возможностей для защиты систем своих компаний. «Люди будут очень заняты этой нагрузкой», - сказал Джейсон Миллер (Jason Miller), лидер группы безопасности для Shavlik Technologies, поставщика программного обеспечения для управления патчем в Сент-Пол, штат Миннесота.

Шесть из патчей, которые можно найти на веб-сайте Microsoft оцениваются как критические, а пять - как важные.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Миллер и другие эксперты по безопасности сослались на бюллетень по безопасности Microsoft MS08-045, Накопительное обновление безопасности для Internet Explorer, как главный приоритет среди обновлений обновлений этого месяца. В этом обновлении исправлены пять уязвимостей, о которых сообщалось в частном порядке, и тот, который уже был раскрыт публично и для которого уже существует код атаки, что делает его недостатком с нулевым днем.

Дон Лиатх, директор по решениям и стратегии Lumension Security, сказал, что факт что уязвимости IE влияют на HTML (язык гипертекстовой разметки), является достаточной основанием для того, чтобы сделать их наиболее важными, поскольку возможность для эксплуатации настолько обширна. «Каждый веб-сайт в мире использует HTML», - сказал он. Lumension, базирующаяся в Скоттсдейле, штат Аризона, предоставляет программное обеспечение и услуги по управлению патчами и уязвимостями.

Миллиар Шавлик сказал, что исправления IE и еще одно критическое обновление, опубликованное во вторник, устраняет уязвимость в ActiveX Control для Snapshot Viewer для Microsoft Access - - MS08-041 - связаны между собой, потому что они оба позволяют злоумышленнику создавать веб-сайт, который использует эти уязвимости. Он перечислил их как приоритеты для непосредственной установки.

Leatham также цитировал эксплойт Snapshot Viewer как высокий приоритет для ИТ-администраторов, потому что многие компании широко используют Access и его инструмент Snapshot Viewer.

«Вы можете быть уверены, что люди используют зритель обменивается информацией с партнерами, клиентами и внутренне с учетом популярности пакета Office и того, как многие компании склонны использовать Access », - сказал он.

Обновление, устраняющее уязвимость в системе управления цветом изображений Microsoft Windows Image - MS08-046 - также должен быть установлен немедленно, поскольку он может позволить атаку, если пользователь переходит к веб-странице и просматривает конкретную графику, говорят исследователи. Система управления цветом является частью графической подсистемы Windows.

«Учитывая, что [уязвимость] является веб-и графической, вы определенно хотите обратить особое внимание на это», - сказал Лиатам.

Два августовских обновления, оцененные как важные, также должны представлять интерес для ИТ-специалистов, даже если Microsoft оценивает их ниже критических обновлений. Это MS08-047, который устраняет уязвимость в обработке политик IPsec и MS08-50, которая исправляет недостатки в Messenger.

Хотя Microsoft не оценивает недостатки, которые позволяют раскрывать информацию как критическую, уязвимость IPsec, которая может превратить то, что люди считают доверенными зашифрованными туннелями информации, в открытые текстовые коммуникации, может стать для некоторых компаний, использующих IPsec интенсивно для передачи критически важных данных, таких как организации здравоохранения, которые работают с конфиденциальной информацией о пациенте, сказал Литам.

Аналогично, Microsoft не оценил уязвимость Messenger как критическую, поскольку он касается только раскрытия информации; однако это открывает возможность для «социальной атаки, которую мы не видели раньше», и ее следует воспринимать всерьез, сказал Амол Сарват, менеджер лаборатории исследований уязвимостей в Qualys. Qualys, базирующаяся в Редвуд-Шорсе, Калифорния, предоставляет службы управления уязвимостями и обеспечения соответствия политикам.

«Это позволяет злоумышленникам приглашать людей на аудио- или видеоконференции, выдавая себя за жертву», - сказал он, отметив, что это также уязвимость с нулевым днем.

В прошлый четверг Microsoft заявила, что ожидается выход 12 обновлений безопасности во вторник как часть говорится в сообщении компании.

Microsoft не предоставила дополнительной информации о том, когда и когда будет выпущено обновление; однако, когда обновления были вытащены в последнюю минуту раньше, они обычно освобождаются как часть цикла патчей в следующем месяце.

Также осложнение в этом месяце - это недавний совет по безопасности и исправление, отправленное Microsoft для инструмента, который многие компании используют для исправления приложений Microsoft, служб обновления Windows Server, сказал Лиатам. Он сообщил, что компании гарантируют, что они обновят инструмент и подтвердят, что он работает правильно, прежде чем устанавливать августовские исправления.

«Была странная ошибка, из-за которой некоторые уязвимости безопасности не были развернуты в областях организаций», сказал Leatham. «Вы хотите, чтобы ваш сервер WSUS был исправлен» перед установкой очередного раунда обновлений.