Патч вторник: безопасность фокуса как Microsoft, исправления ошибок Oracle

мама всех дней патчей для корпоративных ИТ-магазинов, причем как Microsoft, так и Oracle выпускают критические обновления программного обеспечения во вторник.

Microsoft во вторник ушла с 11 обновлениями безопасности, включая исправления для критических ошибок безопасности в Windows Active Directory, Internet Explorer, Excel и Microsoft Host Integration Server, который объединяет компьютеры Windows с мэйнфреймами IBM.

Эксперты по безопасности говорят, что обновление Internet Explorer, которое исправляет шесть ошибок в браузере, является тем, что нужно посмотреть. Это потому, что он критичен для пользователей Internet Explorer 6 под управлением Windows XP - очень распространенная конфигурация на предприятии.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Но клиенты, которые работают под управлением Windows Active Справочник на более старых машинах Windows 2000 должен переместить обновление Active Directory MS08-060 в начало их очереди обновлений, сказал Дон Лиатх, директор по решениям и стратегии в Lumension Security. Поскольку сервер Active Directory может использоваться для установки разрешений на других компьютерах и управления пользователями в сети, использование этой машины «будет Святым Граалем для кого-то, кто пытается попасть в компанию и полностью нарушить ее», сказал он.

Обычно серверы Active Directory блокируются на брандмауэре, а это означает, что злоумышленник, вероятно, должен быть во внутренней сети для установки атаки, сказал Эрик Шульце, главный технический директор Shavlik Technologies. Но ошибка «означает, что любой внутренний, недовольный пользователь может полностью контролировать домены и контроллеры домена Windows 2000», - сказал он через мгновенное сообщение.

Смягчение этой проблемы, однако, заключается в том, что у Microsoft не было никаких сообщений о том, что это уязвимость была использована в атаке. Хотя вполне вероятно, что злоумышленник может скомпрометировать машину Windows 2000, используя эту ошибку, «создание функционального кода эксплойта для эффективного использования удаленного кода сложно», - говорится в заявлении Microsoft на своем веб-сайте.

Всего 20 ошибок безопасности были исправлены в 11 обновлениях Microsoft. Были также шесть менее критических обновлений, оцененных «важными» для Microsoft, для различных компонентов Windows и «умеренного» патча, который исправляет ошибку, которая может позволить злоумышленнику отслеживать информацию от пользователя Office.

Обновления безопасности Oracle, ожидается в 13:00 Тихоокеанское время, будет включать исправления для 36 ошибок в ряде продуктов Oracle, включая флагманскую базу данных компании, сервер приложений Application Server, E-Business Suite и WebLogic и средства разработки. Исправления ошибок также запланированы для продуктов JD Edwards и PeopleSoft компании.

Необычно, что Microsoft и Oracle выпускают исправления в тот же день. Обновления безопасности Microsoft выходят во второй вторник каждого месяца, известный как «Патч вторник» в отрасли. Но заплатки Oracle - это ежеквартальное дело, выпущенное во вторник ближе к середине месяца. Как правило, это помещает патчи Oracle в третий вторник месяца, но в этом месяце даты выпуска Microsoft и Oracle сходились.

В обновлениях во вторник Microsoft появилась небольшая информация для клиентов компании. Они включали новый раздел под названием «Индекс жизнеспособности», разработанный, чтобы облегчить пользователям Windows возможность выяснить, какие ошибки, скорее всего, будут использованы хакерами.

Теперь Microsoft оценила все свои обновления безопасности со следующими описаниями: «Согласованный код эксплойта вероятен», «Несогласованный код эксплойта вероятен» или «Функциональный код эксплойта маловероятен».

Компания заявила, что код эксплойта, скорее всего, будет содержать ошибки в критическом Internet Explorer, Microsoft Host Integration Server и Excel. Microsoft сообщила, что одна из ошибок Internet Explorer, которая может позволить злоумышленнику получить повышенные привилегии на компьютере под управлением Windows, уже была публично раскрыта, но, как полагают, не использовалась в реальных атаках.

Еще одно: Microsoft предоставила некоторым партнерам по безопасности ранний доступ к своим обновлениям в этом месяце, чтобы они могли вскрыть обнаружение атаки в своем программном обеспечении, поскольку патчи были выпущены во вторник.