Компания BigM опубликовала 13 бюллетеней по безопасности, которые устраняют более тридцати уязвимостей практически во всех основных продуктах Redmond. Огромное количество патчей от Adobe тоже
Когда начать? Это вопрос, который многие системные администраторы будут задавать себе перед лицом огромного количества исправлений, которые Microsoft только что вылила на пользователей Windows. Масса обновлений, не имеющая себе равных в истории большого Редмонда: 13 бюллетеней безопасности исправляют в общей сложности 34 уязвимости.
Бюллетени по безопасности в этом месяце установили еще один негативный рекорд: как минимум для семи исправленных уязвимостей есть один или несколько общедоступных эксплойтов, в некоторых случаях уже используемых взломщиками для запуска атак или подделки вредоносного ПО. Среди этих уязвимостей есть уже известные, относящиеся к сетевому протоколу SMBv2 (бюллетень MS09-050 ) и к службе FTP Информационной службы Интернета ( MS09-053 ), а уязвимость, описанная в бюллетене MS09-051 , была добавлена в последние несколько часов. связанный с компонентом среды выполнения Windows Media: эта уязвимость может позволить злоумышленнику выполнить код по своему выбору, обманом заставив пользователя открыть аудио- или видеофайл. Эта ошибка была классифицирована как очень опасная для каждой версии Windows, затронутой этой проблемой (только две самые последние версии, Windows 7 и Windows Server 2008 R2, невосприимчивы).
Еще один бюллетень, которому эксперты придают первостепенное значение, — MS09-062 , исправляющий восемь различных уязвимостей в интерфейсе графических устройств Windows (GDI+). Этот компонент, считающийся наследием прошлого, интегрирован во многие продукты Microsoft, включая Windows XP, Vista, Server 2003, Server 2008, IE, MS.NET Framework и все еще поддерживаемые версии Office, SQL Server, Visual Studio и Forefront Client Security.
«Количество продуктов, затронутых этими уязвимостями, огромно, — прокомментировал Джейсон Миллер, руководитель группы безопасности и обработки данных в Shavlik Technologies. — Компонент GDI присутствует практически везде и существует уже довольно давно».
Две уязвимости, описанные в MS09-056 и связанные с программным интерфейсом Windows CryptoAPI , также находятся в центре внимания . Хотя эти недостатки не были классифицированы как «критические», а только как «важные», они затрагивают всех пользователей Internet Explorer и версий Google Chrome и Apple Safari для Windows.
Как продемонстрировал недавний случай с PayPal, злоумышленник может использовать эти две ошибки для подделки поддельного SSL-сертификата и, как следствие, выполнения различных атак, основанных на фальсификации цифровой личности пользователя: например, перехват интернет-соединений. зашифрованные с помощью протокола SSL, подделка цифровой подписи в электронных письмах или, опять же, подделка системы аутентификации на основе цифровых сертификатов.
Надо сказать, что для того, чтобы решить эту проблему, Apple предприняла меры заранее, а затем и Google, отфильтровав последовательность символов, с помощью которой можно было вызвать уязвимость в своем браузере. Теперь BigM исправила проблему выше по течению, напрямую исправив проблемный API.
Остается упомянуть бюллетень MS09-051 , в котором описывается уязвимость в проигрывателе Windows Media, которую можно использовать через мультимедийные файлы в формате Windows Media; MS09-054 , который содержит накопительное обновление для IE считается величайшей опасностью для всех версий Windows, в том числе семь; MS09-055 , который собирает определенное количество новых и старых флагов , связанных с небезопасными элементами управления ActiveX; l ‘ MS09-057 , в котором исправлена ошибка, используемая удаленно для службы индексирования Windows; MS09-060 , относящийся к ныне старому знакомому Активной библиотеке шаблонов (ATL), который в данном случае ставит пользователь Office , подверженный риску; Л’MS09-061 , который устраняет три уязвимости, которые можно использовать удаленно, в среде MS.NET Common Language Runtime; MS09-058 , относительно уязвимости в ОС Windows 2000/2003/2008 / XP / Vista ядра , которые могут быть использованы для собственных привилегий поднять своих; и MS09-059 , который устраняет уязвимость в службе подсистемы локального органа безопасности, которую потенциально можно использовать во всех все еще поддерживаемых версиях Windows для запуска атак типа «отказ в обслуживании».
По традиции, чтобы помочь администраторам безопасности составить список приоритетных исправлений, в блоге Microsoft Security Response Center опубликованы две сводные таблицы : одна общая, другая конкретная по индексу серьезности и возможности эксплуатации. Еще одна таблица, которая помогает с первого взгляда оценить наиболее важные уязвимости, различая уровень опасности между клиентскими и серверными системами, опубликована здесь Internet Storm Center.