Microsoft risolve IE, Office nel mese più grande degli aggiornamenti di sicurezza

Microsoft ha rilasciato patch per correggere 19 vulnerabilità critiche nel suo software Martedì, tra cui cinque difetti nel suo browser Internet Explorer che gli esperti di sicurezza consigliano agli amministratori IT di applicare immediatamente le patch.

Il totale di 11 sicurezza gli aggiornamenti rilasciati ad agosto sono il più grande round di aggiornamenti di Patch Tuesday che Microsoft ha rilasciato dallo scorso febbraio e dovrebbero offrire agli amministratori IT molto da fare per proteggere i sistemi delle loro aziende. "Le persone saranno molto impegnate con questo carico", ha dichiarato Jason Miller, responsabile del team di dati sulla sicurezza per Shavlik Technologies, un fornitore di software di gestione delle patch a St. Paul, Minnesota.

Sei delle patch, che possono essere trovate sul sito Web di Microsoft, sono classificati come critici, mentre cinque sono classificati come importanti.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Miller e altri esperti di sicurezza citano Microsoft Security Bulletin MS08-045, un Aggiornamento cumulativo della sicurezza per Internet Explorer, come priorità assoluta nel gruppo di aggiornamenti di questo mese. L'aggiornamento patch cinque vulnerabilità segnalate privatamente e una che è già stata divulgata pubblicamente e per cui esiste già un codice di attacco, il che la rende un difetto zero-day.

Don Leatham, direttore delle soluzioni e strategia per Lumension Security, ha affermato che le vulnerabilità di IE influenzino l'HTML (Hypertext Markup Language) è una ragione sufficiente per rendere le patching della massima importanza, dal momento che l'opportunità di sfruttamento è così vasta. "Ogni sito Web nel mondo utilizza l'HTML", ha affermato. Lumension, con sede a Scottsdale, in Arizona, fornisce software e servizi di gestione delle patch e vulnerabilità

Shavlik's Miller ha affermato che le patch di IE e un altro aggiornamento critico rilasciato martedì risolvono una vulnerabilità nel controllo ActiveX per lo Snapshot Viewer per Microsoft Access - - MS08-041 - sono correlati in quanto entrambi consentono a un utente malintenzionato di creare un sito Web che sfrutta tali vulnerabilità. Ha elencato entrambi come priorità per l'installazione immediata.

Leatham ha anche citato l'exploit di Snapshot Viewer come una priorità elevata per gli amministratori IT perché molte aziende utilizzano ampiamente Access e il relativo strumento Snapshot Viewer.

"Si può essere certi che le persone stanno usando lo spettatore condivide le informazioni con i partner, i clienti e internamente, data la popolarità della suite Office e quanto le aziende tendono ad utilizzare Access ", ha affermato.

Un aggiornamento che corregge una vulnerabilità nel sistema di gestione del colore delle immagini di Microsoft Windows - MS08-046 - anche dovrebbe essere installato immediatamente perché potrebbe consentire un attacco se un utente accede a una pagina Web e visualizza un particolare grafico, hanno detto i ricercatori. Il sistema di gestione del colore fa parte del sottosistema grafico di Windows.

"Dato che [la vulnerabilità] è basata sul Web e grafica, si vuole assolutamente prestare particolare attenzione a quello", ha detto Leatham.

Anche due aggiornamenti di agosto considerati importanti dovrebbero interessare i professionisti IT, anche se Microsoft li ha valutati al di sotto degli aggiornamenti critici. Sono MS08-047, che corregge una vulnerabilità nell'elaborazione dei criteri IPsec e MS08-50, che corregge un difetto in Messenger.

Anche se Microsoft non valuta i difetti che consentono la divulgazione delle informazioni come critica, la vulnerabilità IPsec, che potrebbe trasformare ciò che le persone pensano siano tunnel di informazioni crittografate affidabili in comunicazioni a testo aperto, potrebbe diventare così per alcune aziende che usano intensamente IPsec per trasferire dati importanti, come le organizzazioni sanitarie che lavorano con informazioni riservate sui pazienti, ha detto Leatham. non ha valutato la vulnerabilità di Messenger come critica perché riguarda solo la divulgazione di informazioni; tuttavia, apre l'opportunità di un "attacco di social engineering che non abbiamo mai visto prima" e dovrebbe essere preso sul serio, ha dichiarato Amol Sarwate, responsabile del laboratorio di ricerca sulle vulnerabilità di Qualys. Qualys, con sede a Redwood Shores, California, fornisce servizi di gestione delle vulnerabilità e di conformità alle norme.

"Permette agli aggressori di invitare persone per audio o videoconferenza impersonando una vittima", ha detto, sottolineando che si tratta anche di una vulnerabilità zero-day.

Lo scorso giovedì Microsoft ha annunciato l'intenzione di rilasciare 12 aggiornamenti di sicurezza martedì del ciclo di patch mensile, chiamato Patch Tuesday dai ricercatori di sicurezza, ma all'ultimo minuto ha ritirato uno di questi aggiornamenti a causa di problemi di qualità, ha detto la società.

Microsoft non ha fornito ulteriori informazioni su se e quando avrebbe rilasciato l'aggiornamento; tuttavia, quando gli aggiornamenti sono stati tirati all'ultimo minuto prima, di solito vengono rilasciati come parte del ciclo di patch del mese prossimo.

Anche questo mese complicazioni sono un recente avviso di sicurezza e patch Microsoft inviata per lo strumento che molte aziende usano per applicare patch alle applicazioni Microsoft, Windows Server Update Services, ha detto Leatham. Ha consigliato alle aziende di assicurarsi di aggiornare lo strumento e verificare che funzioni correttamente prima di installare le patch di August.

"C'era uno strano bug che causava l'impossibilità di installare patch di sicurezza in aree delle organizzazioni", ha detto Leatham. "Volete essere sicuri che il vostro server WSUS sia stato corretto" prima di installare un altro giro di aggiornamenti.