Monster Microsoft Patch Tuesday фокусируется на Windows, Explorer, Exchange

Помимо покрытия Windows и Internet Explorer последние месячные пакеты исправлений Microsoft охватывают широко используемый Exchange Server, как выпуски Exchange Server 2007, так и Exchange Server 2010.

«Microsoft поставил в этом месяце патч размером с монстра … Этого достаточно, чтобы заставить голову вращаться », - написал Эндрю Стормс, директор отдела безопасности охранной фирмы nCircle, в электронном письме.

В целом Microsoft выпустила 12 обновлений безопасности, охватывающих 57 уязвимостей, одну из самых больших наборов обновлений безопасности, которые компания когда-либо выпускала.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Microsoft пометила пять из 12 обновлений как критические, и метки d остальные семь имеют важное значение.

Системные администраторы, наблюдающие за развертываниями Microsoft Exchange, должны внимательно ознакомиться с последними раундами исправлений безопасности Microsoft.

Патч IE в первую очередь

NCircle советует, чтобы организации применяли два критических раздела Internet Explorer, «Обе эти ошибки удаленного управления представляют собой серьезные угрозы безопасности, поэтому исправляйте их все и исправляйте их быстро», - пишет Storms. Два критических патча охватывают версии с 6 по 10 браузера.

«Оба бюллетеня исправляют« ошибки на диске », которые требуют, чтобы жертва просматривала веб-сайт, чтобы заразиться вредоносным кодом», - пишет Storms.

Microsoft Бюллетень по безопасности MS13-010 описывает уязвимость в реализации в Internet Explorer языка векторной разметки (VML), которая может позволить удаленное выполнение кода. Эта уязвимость уже использовалась в одной атаке, и ожидается, что в течение следующих 30 дней ожидается большее количество атак, согласно Microsoft.

Также в Internet Explorer MS13-009 описывает 13 различных уязвимостей, которые сгруппированы в одном обновлении, потому что они находятся в перекрывающихся разделах базы данных браузера. Microsoft ожидает, что эти уязвимости будут использоваться в течение следующих 30 дней.

NCircle также сообщил, что в дополнение к исправлению проводника администраторы должны применять исправления, которые Adobe выпустила во вторник для Flash, и, если используется, Shockwave.

" Если у вас есть только время, чтобы выполнить абсолютный минимум, вы должны немедленно исправить Internet Explorer и Flash, - писал Storms.

Обновления Windows

В Windows есть два критических обновления. В Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008 MS13-011 разрешает критическую уязвимость в проигрывателе Windows Media, которая позволяет использовать код, встроенный в файл мультимедиа, когда файл распаковывается программным обеспечением. А для Windows XP SP3 в MS13-020 также описывается уязвимость, которая может привести к удаленному выполнению кода, что произойдет, если пользователь откроет в Microsoft Word или Wordpad RTF (документ с высоким текстом текста) с тайным встроенный элемент управления ActiveX.

Обновление Microsoft Exchange

Microsoft Exchange находится в центре внимания пятого критического обновления.

Хотя Windows и Explorer обновляются почти каждый месяц, появление уязвимости Exchange несколько реже. Бюллетень Microsoft MS13-012 объясняет уязвимость Exchange. Атакующие могут поставить под угрозу развертывание Microsoft Exchange, если пользователь Outlook Web Access нажимает на вредоносное приложение. Уязвимость фактически связана с библиотекой, поставляемой Oracle, называемой Oracle Outside In, которая преобразует файлы в различные форматы, чтобы их можно было просматривать в браузере. Нажатие на вложение может вызвать встроенный код для выполнения на сервере.

Из семи «важных» обновлений два предназначены для Windows Servers, один для настольных выпусков Windows, а два для сервера или настольной версии Windows, Одно важное обновление для.NET-среды, и одно для части сервера быстрого поиска SharePoint.

NCircle направляет пользователей гипервизора VMware ESXi, чтобы внимательно ознакомиться с MS13-014, в котором описывается, как операции NFS (Network File Server), работающие под управлением Windows Server 2008 R2 и Windows Server 2012, могут быть уязвимы для атаки типа «отказ в обслуживании». «Это может непреднамеренно повредить вашей виртуальной инфраструктуре, если все смонтировано с использованием общих ресурсов Windows NFS», - написал Тайлер Регюли, технический менеджер по исследованиям и разработкам безопасности nCircle, в заявлении по электронной почте.

Microsoft регулярно выпускает исправления безопасности для его программное обеспечение во второй вторник каждого месяца. Предсказуемость патча во вторник, как его часто называют, позволяет администраторам выделять время для обновления своих систем. Как и при любых обновлениях критически важных ИТ-систем, администраторам рекомендуется применять обновления в тестовой среде для проверки непредвиденных взаимодействий с оборудованием или другим программным обеспечением. Все обновления в этом месяце могут потребовать перезагрузки системы.

Обновления безопасности будут доступны в Центре загрузки Microsoft, через службы WSUS (службы обновления Windows Server) и для потребителей через процесс обновления Windows.