Car-tech

Monster Microsoft Patch Tuesday fokuserar på Windows, Explorer, Exchange

Microsoft Patch Tuesday August 2020: vulns with Detected Exploitation, useful for phishing & others

Microsoft Patch Tuesday August 2020: vulns with Detected Exploitation, useful for phishing & others

Innehållsförteckning:

Anonim

Förutom att täcka Windows och Internet Explorer täcker Microsofts senaste månatliga patchpaket den utbredda Exchange Server, både Exchange Server 2007 och Exchange Server 2010-utgåvorna.

"Microsoft levererade en monsterstorlek patch denna månad … Det räcker för att göra ditt huvud snurrar ", skrev Andrew Storms, chef för säkerhetsverksamheten för säkerhetsföretaget nCircle, i ett mail.

Sammantaget utfärdade Microsoft 12 säkerhetsuppdateringar som täckte 57 sårbarheter, en av de största uppsättningarna säkerhetsuppdateringar som företaget någonsin har släppt.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Microsoft taggade fem av de 12 uppdateringarna som kritiska och märkbara d de återstående sju som viktiga.

Systemadministratörer som övervakar Microsoft Exchange-utplaceringar bör titta på Microsofts senaste säkerhetsflöde.

Patch IE first

NCircle rekommenderar att organisationer tillämpar de två kritiska Internet Explorer-patcharna först. "Båda dessa fjärranslutna exekveringsfel är allvarliga säkerhetsrisker, så patchera alla dem och lappa dem snabbt," skrev Storms. De två kritiska korrigeringsfilerna täcker versioner 6 till 10 i webbläsaren.

"Båda bulletiner fixar" drive-by-buggar "som bara kräver att offret ska bläddra på en webbplats för att bli smittad med skadlig kod," skrev Storms. Säkerhetsbulletinen MS13-010 beskriver en sårbarhet i Internet Explorer: s implementering av VML (Vector Markup Language) som kan möjliggöra fjärrkörning av kod. Denna sårbarhet har redan använts i en attack, och fler attacker förväntas inom de närmaste 30 dagarna, enligt Microsoft.

MS13-009 beskriver också 13 olika sårbarheter som är grupperade i en uppdatering eftersom de finns i överlappande delar av webbläsarens kodbas. Microsoft förväntar sig att dessa sårbarheter även kommer att utnyttjas inom de närmaste 30 dagarna.

NCircle rekommenderade också att förutom att patching Explorer ska administratörer tillämpa patchar som Adobe släppte tisdag för Flash och, om det användes, Shockwave.

Om du bara har tid att göra det absoluta läget, bör du omedelbart lägga till Internet Explorer och Flash, säger Storms.

Windows-uppdateringar

Windows har två viktiga uppdateringar. För Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008 behandlar MS13-011 ett kritiskt sårbarhet i Windows Media Player som skulle tillåta kod inbäddad i en mediefil att utföra när filen dekomprimeras av programvaran. Och för Windows XP SP3 beskriver MS13-020 också en sårbarhet som kan leda till fjärrkörning av kod, en som skulle uppstå om användaren skulle öppna, antingen i Microsoft Word eller Wordpad, ett RTF-dokument (Rich Text Format Document) med en hemlighet inbyggd ActiveX-kontroll.

Microsoft Exchange-uppdatering

Microsoft Exchange är fokus för den femte kritiska uppdateringen.

Medan Windows och Explorer uppdateras ganska mycket varje månad är utseendet på Exchange-sårbarhet något mer sällsynt. Microsoft bulletin MS13-012 förklarar Exchange-sårbarheten. Attackers kan äventyra en utplacering av Microsoft Exchange genom att ha en användare av Outlook Web Access, klicka på en skadligt bifogad bilaga. Sårbarheten beror faktiskt på ett bibliotek som levereras av Oracle, som heter Oracle Outside In, som konverterar filer i olika format så att de kan ses i webbläsaren.

Av de sju "viktiga" uppdateringarna är två för Windows-servrar, en för Windows-skrivbordsutgåvor och två är för antingen servern eller skrivbordsversionen av Windows. En viktig uppdatering är för. Net-ramverket, och en är för SharePoint-snabbsändarsdelen.

NCircle-regisserade användare av VMware ESXi hypervisor för att titta närmare på MS13-014, som beskriver hur NFS (Network File Server) -operationer som körs under Windows Server 2008 R2 och Windows Server 2012 kan vara känsliga för ett angrepp mot beteende. "Detta har potential att oavsiktligt utgöra kaos på din virtuella infrastruktur om allt är monterat med hjälp av Windows NFS-aktier", skrev Tyler Reguly, teknisk chef för säkerhetsforskning och utveckling i nCircle, i ett e-postmeddelande.

Microsoft släpper regelbundet säkerhetsfläckar för dess programvara på den andra tisdagen i varje månad. Förutsägbarheten för patch Tuesday, som det ofta kallas, tillåter administratörer att avsätta tid för att uppdatera sina system. Precis som vid uppdateringar av kritiska IT-system uppmanas administratörer att tillämpa uppdateringarna i en testmiljö för att kontrollera om det inte förekommer interaktioner med hårdvara eller annan programvara. Alla uppdateringar i den här månadens parti kan behöva starta om systemet.

Säkerhetsuppdateringarna kommer att finnas tillgängliga på Microsoft Download Center, via WSUS (Windows Server Update Services) och, för konsumenter, genom Windows Update-processen.