Pembaikan Microsoft IE, Office dalam Bulanan Kemas Kini Keselamatan

Microsoft mengeluarkan patch untuk memperbaiki 19 kelemahan kritikal dalam perisiannya Selasa, termasuk lima kelemahan dalam pelayar Internet Explorer yang pakar keselamatan menasihatkan pentadbir IT untuk patch segera.

Jumlah 11 keamanan kemas kini yang dikeluarkan untuk bulan Ogos adalah pusingan terbesar Patch Selasa kemaskini Microsoft telah dikeluarkan sejak Februari lalu dan harus memberikan banyak pentadbir IT untuk memastikan sistem syarikat mereka. "Orang ramai akan sibuk dengan beban ini," kata Jason Miller, ketua pasukan data keselamatan untuk Shavlik Technologies, pembekal perisian pengurusan patch di St Paul, Minnesota.

Enam dari patch, yang dapat ditemukan di laman web Microsoft, dinilai sebagai kritikal, sementara lima dinilai sebagai penting.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Miller dan pakar keselamatan lain menyebut Microsoft Security Bulletin MS08-045, yang Kemaskini Keamanan Kumulatif untuk Internet Explorer, sebagai keutamaan utama dalam kumpulan kemas kini bulan ini. Kemaskini ini menimbulkan lima kelemahan yang dilaporkan secara peribadi dan satu yang telah didedahkan secara terbuka dan kod serangan mana yang telah wujud, menjadikannya kecacatan sifar hari.

Don Leatham, pengarah penyelesaian dan strategi untuk Keselamatan Lumensi, berkata fakta bahawa kelemahan IE menjejaskan HTML (Hypertext Markup Language) adalah sebab yang cukup untuk membuat penekanan mereka yang paling penting, kerana peluang untuk eksploitasi begitu besar. "Setiap laman web di dunia menggunakan HTML," katanya. Lumens, yang berpangkalan di Scottsdale, Arizona, menyediakan perisian dan perkhidmatan pengurusan patch dan kelemahan-kelemahan dan perkhidmatan

Shavlik's Miller mengatakan bahawa patch IE dan satu lagi update kritikal yang dikeluarkan pada hari Selasa yang membetulkan kerentanan dalam Kawalan ActiveX untuk Penampil Snapshot untuk Microsoft Access - - MS08-041 - berkaitan kerana kedua-duanya membenarkan penyerang membuat laman web yang memanfaatkan kelemahan ini.

Leatham juga menyebutkan eksploitasi Snapshot Viewer sebagai prioritas utama bagi pentadbir IT kerana banyak perniagaan menggunakan Akses dan alat Penampil Snapshotnya secara meluas.

"Anda boleh yakin orang menggunakan penonton untuk berkongsi maklumat dengan rakan kongsi, pelanggan dan secara dalaman diberi populariti suite Office dan berapa banyak perniagaan yang cenderung menggunakan Akses, "katanya.

Pembaruan yang membetulkan kelemahan dalam Sistem Pengurusan Warna Imej Microsoft Windows - MS08-046 - juga perlu dipasang dengan segera kerana ia boleh membenarkan serangan jika pengguna menavigasi ke laman web dan melihat grafik tertentu, kata para penyelidik. Sistem pengurusan warna adalah sebahagian daripada subsistem grafik Windows.

"Memandangkan [kerentanan] adalah berasaskan Web dan grafik, anda pasti ingin memberi perhatian khusus kepada yang tersebut," kata Leatham.

Kemas kini dua Ogos yang dinilai sebagai penting juga harus menarik minat profesional IT, walaupun Microsoft telah menilai mereka di bawah kemas kini kritikal. Mereka adalah MS08-047, yang membetulkan kelemahan dalam pemprosesan Dasar IPsec, dan MS08-50, yang menimbulkan kecacatan dalam Messenger.

Walaupun Microsoft tidak menilai kelemahan yang membolehkan pendedahan maklumat sebagai kritikal, kerentanan IPsec, yang boleh mengubah apa yang difikirkan orang yang terpercaya terowong maklumat terenkripsi menjadi komunikasi teks terbuka, boleh jadi bagi sesetengah syarikat yang menggunakan IPsec secara intensif untuk memindahkan data kritikal, seperti organisasi penjagaan kesihatan yang bekerja dengan maklumat rahasia rahasia, kata Leatham. tidak menilai kelemahan Messenger sebagai kritikal kerana ia hanya berkaitan dengan pendedahan maklumat; Bagaimanapun, ia membuka peluang untuk serangan sosial-kejuruteraan yang tidak pernah kita lihat sebelum ini dan harus dipandang serius, kata Amol Sarwate, pengurus makmal penyelidikan kerentanan di Qualys. Qualys, yang berpusat di Redwood Shores, California, menyediakan perkhidmatan pengurusan kelemahan dan pengurusan dasar.

"Ia membolehkan penyerang untuk menjemput orang untuk persidangan audio atau video dengan menyamar sebagai mangsa," katanya, sambil menyatakan bahawa ia juga adalah kerumitan sifar hari.

Khamis lepas Microsoft berkata ia dijangka melepaskan 12 kemas kini keselamatan pada hari Selasa sebagai sebahagian daripada kitaran patch bulanannya, yang dipanggil Patch Selasa oleh penyelidik keselamatan, tetapi pada saat terakhir menarik salah satu daripada kemas kini tersebut kerana isu kualiti, kata syarikat itu.

Microsoft tidak memberikan maklumat lanjut mengenai jika dan bila ia akan melepaskan kemas kini; Walau bagaimanapun, apabila kemas kini telah ditarik pada saat-saat akhir sebelum ini, mereka biasanya dibebaskan sebagai sebahagian daripada kitaran patch bulan berikutnya.

Juga masalah yang rumit pada bulan ini adalah penasihat keselamatan terkini dan patch Microsoft dihantar untuk alat yang digunakan oleh banyak syarikat untuk memasang aplikasi Microsoft, Perkhidmatan Kemas Kini Windows Server, kata Leatham. Beliau menasihatkan bahawa syarikat memastikan mereka mengemaskini alat itu dan mengesahkan bahawa ia berfungsi dengan baik sebelum memasang patch Ogos.

"Terdapat bug aneh yang menyebabkan beberapa patch keselamatan tidak digunakan ke kawasan organisasi," kata Leatham. "Anda ingin memastikan pelayan WSUS anda telah ditambal" sebelum memasang satu lagi kemas kini.