Keturi „kritiniai“ saugos naujinimai naujausiame „Microsoft“ „Pataisų antradienyje“, ištaisantys „Windows“ ir jos turinio valdymo serverio programinės įrangos spragas.
Atminkite, kad jis jau išleistas neciklinis avarinis pleistras Norėdami ištaisyti klaidą, kurią įsilaužėliai gali išnaudoti „Windows“ animacinio žymeklio tvarkymo procese.
Vienas pleistras pataiso a privilegijų eskalavimo pažeidžiamumas „Microsoft Client/Server Runtime Server“ posistemyje (CSRSS) ir turi įtakos visoms operacinės sistemos versijoms, įskaitant „Vista“.
Dar vienas trūkumas „Microsoft Agent“ URL analizės pažeidžiamumas gali leisti užpuolikui paleisti savavališką kodą kaip šiuo metu prisijungusiam vartotojui.
„Jei vartotojas prisijungs kaip administratorius, tai gali būti visiškas sistemos kompromisas“, – sakė Davidas McKinney iš IT apsaugos įmonės. Symantec. „Todėl Symantec rekomenduoja tokias užduotis, kaip naršymas internete, atlikti neadministraciniam vartotojui.“
Kitas Universal Plug and Play pažeidžiamumas gali leisti nuotoliniu būdu vykdyti kodą. Šis atminties sugadinimo pažeidžiamumas yra susijęs su tuo, kaip tvarkomos HTTP užklausos UPnP paslaugoms. Anot „Microsoft“, atakos naudojant šį pažeidžiamumą turėtų būti kilusios iš to paties potinklio kaip ir pažeidžiamas kompiuteris.
A atminties sugadinimo pažeidžiamumas Microsoft turinio valdymo serveryje produktas gali leisti įsilaužėliams paleisti nuotolinį kodą IIS žiniatinklio serverio kontekste. „Microsoft“ mano, kad tai yra mažesnė grėsmė serveriams, kuriuose yra turinio valdymo serveris su IIS 6.0, nes IIS paslauga veikia su ribotomis tinklo paslaugos paskyros privilegijomis.
Kitas pataisas, įvertintas kaip „svarbus“, ištaiso „Windows“ branduolio trūkumą, dėl kurio įsilaužėliai taip pat gali vykdyti privilegijų eskalavimo atakas.
Kaip įprasta, į suplanuotą naujinimą buvo įtraukta naujausia „Windows“ kenkėjiškos programinės įrangos pašalinimo įrankio versija. Taip pat buvo keletas su saugumu susijusių pataisymų, įskaitant „Windows Mail“ patobulinimus, atpažįstančius nepageidaujamą el. paštą, ir gramatikos naujinimus kai kurioms „Vista“ versijoms užsienio kalbomis.
Ekspertai teigė, kad anksčiau išleidusi vieną pataisą „Microsoft“ klauso savo klientų ir reaguoja į juos, o ne laikosi savo darbotvarkės.
„Akivaizdu, kad už juostos ribų esantis pleistras yra pats blogiausias ir turėtų būti prioritetinis prieš kitus“, – sakė Alanas Bentley, bendrovės generalinis direktorius. PatchLink. „Kai Microsoft mano, kad pataisa yra pakankamai svarbi, kad ją būtų galima išleisti ne pagal įprastą tvarkaraštį, į tai reikia žiūrėti labai rimtai.
Jis pridūrė, kad kadangi visos penkios svarbios pataisos yra skirtos nuotoliniam kodo vykdymui, o tai dažnai yra priemonė botnetus ir kitas tikslines atakas, „būtina, kad organizacijos ištaisytų šias spragas greitai.'
Bentley teigė, kad IT administratoriai turi žinoti apie pataisas, kurias išleidžia kiti pardavėjai.
„Vien diegti „Microsoft“ pataisas neužtenka, organizacijos turi užtikrinti, kad kiekvienas IT turtas būtų inventorizuotas, pataisytas ir atitiktų taikomą politiką, kad galėtų geriausiai apsaugoti savo tinklą.
