Car-tech

Monster Microsoft Patch Tuesday si concentra su Windows, Explorer, Exchange

Racism, School Desegregation Laws and the Civil Rights Movement in the United States

Racism, School Desegregation Laws and the Civil Rights Movement in the United States

Sommario:

Anonim

Oltre a coprire Windows e Internet Explorer, l'ultimo batch di patch mensile di Microsoft copre l'ampiamente utilizzato Exchange Server, sia le versioni di Exchange Server 2007 che quelle di Exchange Server 2010.

"Microsoft consegnato una patch di dimensioni ridotte questo mese … È abbastanza per far girare la testa ", ha scritto Andrew Storms, direttore delle operazioni di sicurezza per la sicurezza nCircle, in una email.

Nel complesso, Microsoft ha rilasciato 12 aggiornamenti di sicurezza, coprendo 57 vulnerabilità, una dei più grandi set di aggiornamenti per la sicurezza mai rilasciati dalla società.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Microsoft ha etichettato cinque dei 12 aggiornamenti come critici e labelle d i restanti sette come importanti.

Gli amministratori di sistema che supervisionano le distribuzioni di Microsoft Exchange dovrebbero dare un'occhiata più vicina all'ultima patch di sicurezza di Microsoft.

Patch IE prima

NCircle avvisa che le organizzazioni applicano prima le due patch critiche di Internet Explorer. "Entrambi questi bug di esecuzione remota sono seri rischi per la sicurezza, quindi patch tutti loro e correggerli velocemente", ha scritto Storms. Le due patch critiche coprono le versioni da 6 a 10 del browser.

"Entrambi i bollettini risolvono 'errori drive-by' che richiedono solo alla vittima di esplorare un sito Web per essere infettati da codice dannoso", ha scritto Storms.

Microsoft Il bollettino sulla sicurezza MS13-010 descrive una vulnerabilità nell'implementazione di Vector Markup Language (VML) di Internet Explorer che potrebbe consentire l'esecuzione di codice in modalità remota. Questa vulnerabilità è già stata utilizzata in un attacco e, secondo Microsoft, sono attesi altri attacchi entro i prossimi 30 giorni.

Anche indirizzato a Internet Explorer, MS13-009 descrive 13 diverse vulnerabilità raggruppate in un unico aggiornamento perché si trovano in sezioni sovrapposte del codice di base del browser. Microsoft si aspetta che queste vulnerabilità vengano sfruttate anche nei prossimi 30 giorni.

NCircle ha anche consigliato che, oltre a applicare patch a Explorer, gli amministratori dovessero applicare patch che Adobe ha rilasciato martedì per Flash e, se utilizzato, Shockwave.

" Se hai solo il tempo di fare il minimo assoluto, dovresti correggere immediatamente Internet Explorer e Flash, "ha scritto Storms.

Aggiornamenti di Windows

Windows ha due aggiornamenti critici. Per Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008, MS13-011 risolve una vulnerabilità critica in Windows Media Player che consente al codice incorporato in un file multimediale di essere eseguito quando il file viene decompresso dal software. E per Windows XP SP3, MS13-020 descrive anche una vulnerabilità che potrebbe portare all'esecuzione di codice in modalità remota, una che si verificherebbe se l'utente dovesse aprire, in Microsoft Word o Wordpad, un RTF (Rich Text Format Document) con una segreteria controllo ActiveX incorporato.

Aggiornamento Microsoft Exchange

Microsoft Exchange è al centro del quinto aggiornamento critico.

Mentre Windows e Explorer vengono aggiornati praticamente ogni mese, l'aspetto di una vulnerabilità di Exchange è un po 'più raro. Il bollettino Microsoft MS13-012 spiega la vulnerabilità di Exchange. Gli hacker potrebbero compromettere una distribuzione di Microsoft Exchange facendo in modo che un utente di Outlook Web Access faccia clic su un allegato pericoloso. La vulnerabilità deriva in realtà da una libreria fornita da Oracle, denominata Oracle Outside In, che converte i file in vari formati in modo che possano essere visualizzati nel browser. Facendo clic sull'allegato è possibile attivare il codice incorporato da eseguire sul server.

Dei sette aggiornamenti "importanti", due sono per Windows Server, uno per le edizioni desktop di Windows e due per il server o l'edizione desktop di Windows. Un importante aggiornamento è per il framework.Net e uno per la porzione server di ricerca rapida di SharePoint.

Gli utenti NCircle diretti dell'hypervisor VMware ESXi hanno esaminato attentamente MS13-014, che descrive come le operazioni NFS (Network File Server) in esecuzione su Windows Server 2008 R2 e Windows Server 2012 potrebbero essere vulnerabili a un attacco denial-of-service. "Questo ha il potenziale di distruggere inavvertitamente la tua infrastruttura virtuale se tutto viene montato utilizzando le condivisioni NFS di Windows", ha scritto Tyler Reguly, direttore tecnico nCircle della ricerca e sviluppo della sicurezza, in una dichiarazione email.

Microsoft rilascia regolarmente patch di sicurezza per il suo software il secondo martedì di ogni mese. La prevedibilità della patch martedì, come viene spesso chiamata, consente agli amministratori di dedicare del tempo all'aggiornamento dei propri sistemi. Come con qualsiasi aggiornamento ai sistemi IT critici, gli amministratori sono incoraggiati ad applicare gli aggiornamenti in un ambiente di test per verificare interazioni impreviste con hardware o altro software. Tutti gli aggiornamenti del batch di questo mese potrebbero richiedere il riavvio del sistema.

Gli aggiornamenti di sicurezza saranno disponibili nell'Area download Microsoft, tramite WSUS (Windows Server Update Services) e, per i consumatori, tramite il processo di aggiornamento di Windows.