Monster Microsoft Patch Selasa berfokus pada Windows, Explorer, Exchange

"Kedua-dua bulletin membetulkan 'drive-by bug' yang hanya memerlukan mangsa untuk melayari laman web untuk dijangkiti dengan kod berniat jahat." Buletin Keselamatan MS13-010 menerangkan kelemahan dalam implementasi Internet Explorer dari Vector Markup Language (VML) yang boleh membenarkan pelaksanaan kod jauh. Ketidaksuburan ini telah digunakan dalam satu serangan, dan lebih banyak serangan dijangka dalam tempoh 30 hari akan datang, menurut Microsoft.

Juga diarahkan ke Internet Explorer, MS13-009 menerangkan 13 kerentanan yang berbeza yang dikumpulkan bersama dalam satu kemas kini kerana mereka terdapat dalam bahagian bertindih pangkalan kod penyemak imbas. Jika anda hanya mempunyai masa untuk melakukan minimum mutlak, anda perlu memasang Internet Explorer dan Flash dengan serta-merta, "tulis Ribut.

Kemas kini Windows

Windows mempunyai dua kemas kini kritikal. Untuk Windows XP, Windows Server 2003, Windows Vista, dan Windows Server 2008, MS13-011 menangani kelemahan kritikal dalam Windows Media Player yang membolehkan kod tertanam dalam fail media untuk dilaksanakan apabila fail dimompresi oleh perisian. Dan untuk Windows XP SP3, MS13-020 juga menggambarkan kerentanan yang boleh menyebabkan eksekusi kod jauh, satu yang akan berlaku jika pengguna akan membuka, sama ada Microsoft Word atau Wordpad, RTF (Rich Text Format Document) dengan diam-diam

Kemas kini Microsoft Exchange

Microsoft Exchange adalah tumpuan dari kemaskini kritikal kelima.

Walaupun Windows dan Explorer dikemas kini hampir setiap bulan, kemunculan kerentanan Exchange agak lebih jarang berlaku. Buletin Microsoft MS13-012 menerangkan kelemahan Exchange. Penyerang boleh berkompromi dengan penggunaan Microsoft Exchange dengan menggunakan pengguna Outlook Web Access klik pada lampiran yang dibuat secara maliciously. Kerentanan sebenarnya berasal dari perpustakaan yang dibekalkan oleh Oracle, yang dipanggil Oracle Outside In, yang menukarkan fail dalam pelbagai format supaya dapat dilihat dalam penyemak imbas. Memasang lampiran boleh mencetuskan kod tertanam untuk dilaksanakan pada pelayan.

Dari tujuh "penting" kemas kini, dua adalah untuk Windows Server, satu untuk edisi desktop Windows dan dua untuk sama ada pelayan atau edisi desktop Windows. Satu kemaskini penting ialah untuk rangka kerja Net. Dan satu untuk bahagian pelayan Fast Search dari SharePoint.

Pengguna NCircle mengarahkan pengguna hypervisor VMware ESXi untuk melihat dengan lebih dekat MS13-014, yang menerangkan bagaimana operasi NFS (Network File Server) berjalan di bawah Windows Server 2008 R2 dan Windows Server 2012 boleh terdedah kepada serangan penolakan-perkhidmatan. "Ini berpotensi untuk secara tidak sengaja menghancurkan infrastruktur maya jika segala-galanya dipasang menggunakan saham Windows NFS," tulis Tyler Reguly, pengurus teknikal penyelidikan dan pembangunan keselamatan, dalam kenyataan e-mel.

Microsoft secara rutin mengeluarkan patch keselamatan untuk perisiannya pada Selasa kedua setiap bulan. Ketidakpastian patch Selasa, seperti yang sering dipanggil, membolehkan pentadbir untuk mengetepikan masa untuk mengemas kini sistem mereka. Seperti mana-mana kemas kini kepada sistem IT kritikal, pentadbir digalakkan untuk menggunakan kemas kini dalam persekitaran ujian untuk memeriksa interaksi yang tidak dijangka dengan perkakasan atau perisian lain. Semua kemas kini dalam batch bulan ini mungkin memerlukan restart sistem.

Kemas kini keselamatan akan tersedia di Pusat Muat Turun Microsoft, melalui WSUS (Perkhidmatan Kemas Kini Server Windows), dan, untuk pengguna, melalui proses Pembaharuan Windows.