Video: Rafen heeft geldproblemen door fouten van de overheid (November 2024)
Windows-beheerders met lentekoorts kunnen zich verheugen; Microsoft heeft slechts twee kritische bulletins uitgegeven als onderdeel van de patch dinsdag.
Van de negen bulletins die deze maand zijn uitgebracht, zijn er slechts twee beoordeeld als kritiek, wat betekent dat een aanvaller op afstand controle over de beoogde machine kan krijgen. Alle overgebleven exemplaren worden als belangrijk beoordeeld, wat betekent dat de aanvaller over het algemeen enige toegang tot het systeem nodig heeft voordat hij het overneemt. Al met al heeft Microsoft deze maand 13 beveiligingsproblemen opgelost.
Het goede nieuws is dat de meeste impact ligt op de oude codebasis en niet op de nieuwste versies van Microsoft-producten, zei Paul Henry, een beveiligingsanalist bij Lumension. "Als uw systeem de nieuwste en beste softwareversies gebruikt - zoals u altijd zou moeten doen, omdat de nieuwste meestal de veiligste is - dan zou u deze maand minimaal moeten worden beïnvloed, " zei hij.
IE als de hoogste prioriteit
Het bulletin met de hoogste prioriteit deze maand is de update voor Internet Explorer (MS13-028), die een probleem na gebruik oplost in alle ondersteunde versies van de webbrowser van IE 6 tot IE 10, die bij misbruik kan resulteren in externe code uitvoering. Het bulletin heeft ook een diepgaand probleem aangepakt dat afhankelijk is van gebruikers die Java 6.0 of ouder hebben geïnstalleerd.
"Gezien het aantal problemen dat Java's de laatste tijd hebben gehad, is er hopelijk nog steeds niemand die oude versies van Java draait", waarschuwde Henry.
De prioriteitsindex is slechts 2, wat aangeeft dat de exploitatiepatch niet eenvoudig is, dus Microsoft verwacht geen werkende exploit binnen de komende 30 dagen te zien, volgens het patch-dinsdagbericht van Microsoft.
"Aanvallers zullen onderzoeken hoe deze twee kwetsbaarheden kunnen worden misbruikt, omdat aanvallers meerdere versies van Internet Explorer kunnen targeten door slechts een paar kwetsbaarheden te gebruiken, dus het is belangrijk om deze patch zo snel mogelijk te implementeren", aldus Marc Maiffret, CTO van BeyondTrust.
Microsoft heeft de zero-day kwetsbaarheid die tijdens de Pwn2Own-competitie op de CanSecWest-conferentie vorige maand in Vancouver is bekendgemaakt, nog steeds niet opgelost.
Remote Desktop opnieuw in gevaar
De tweede prioriteit zou de patch moeten zijn voor het ActiveX-besturingselement van de Remote Desktop Client-software (MS13-029), die van invloed is op alle Windows-versies en "is niet het type probleem dat we meestal tegenkomen in Windows RDP, " zei Henry.
Aanvallers kunnen dit beveiligingslek misbruiken door slachtoffers te verleiden websites te bezoeken waarop schadelijke ActiveX-besturingselementen worden gehost. Zodra de bezoeker op de site terechtkomt, misbruikt de code het beveiligingslek om willekeurige code te kunnen uitvoeren alsof het de gebruiker is, merkte Maiffret op.
"Hoewel ActiveX-besturingselementen in de meeste Windows-programma's kunnen worden opgenomen, is de meest waarschijnlijke aanvalsvector via een webbrowser", zegt Wolfgang Kandek, CTO van Qualys.
"Belangrijk" maar niet "Kritiek"
Beveiligingsexperts hebben deze maand ook een paar andere "belangrijke" bulletins gemarkeerd voor speciale aandacht. De Denial of Service-bug in Active Directory (MS13-032) moet 'hoog op de lijst staan voor bedrijfsinstallaties', zei Kandek. Aanvallers kunnen een kwaadaardige LDAP-query verzenden die het beveiligingslek veroorzaakt, waardoor het geheugen van het systeem wordt uitgeput en een denial of service wordt geweigerd.
Het probleem met misbruik van bevoegdheden dat van invloed is op Microsoft InfoPath, Groove Server, SharePoint Foundation en Server en "Office Web Apps 2010" (MS13-035) moet ook hoog op de lijst staan, omdat hiermee een probleem wordt opgelost in de HTML Sanitization-component in deze pakketten, zei Ross Barrett, senior manager van security engineering bij Rapid7. Als het met succes wordt misbruikt, kunnen aanvallers scripts uitvoeren die normaal niet zijn toegestaan, beperkte gegevens lezen en ongeautoriseerde acties uitvoeren met de rechten van het slachtoffer.
Hoewel het beveiligingslek niet openbaar is gemaakt, lijkt het erop dat gerichte aanvallen hier al in het wild gebruik van maken.
Microsoft niet de grootste zorg
Sinds lange tijd is Microsoft niet de primaire bron van IT-hoofdpijn. Adobe heeft vandaag acht problemen in Flash Player opgelost en IT-beheerders moeten zich schrap zetten voor de nieuwe Java-update, die momenteel gepland staat voor 16 april. Oracle zal naar verwachting een aantal kritieke kwetsbaarheden in deze release aanpakken.
