Video: November Patch Tuesday - Pay attention to CVE-2020-17051(CVSS Base Score 9.8) (November 2024)
Microsoft heeft 11 beveiligingsbulletins aangekondigd voor de patch dinsdag van december, waarmee 24 kwetsbaarheden in Microsoft-software zijn opgelost, waaronder Microsoft Windows, Internet Explorer, Office en Exchange. Hoewel Microsoft de zero-day-fout in XP / Server 2003 niet ontdekte die in november werd ontdekt, loste het wel de TIFF-bug op die invloed had op Windows, Office en Lync enterprise messaging-systeem.
Vijf van de bulletins worden beoordeeld als "kritisch" en de resterende zes worden als "belangrijk" beschouwd. Kritiek betekent in dit geval dat als het wordt misbruikt, de aanvaller de code op afstand kan uitvoeren. Belangrijk in deze context betekent dat het beveiligingslek ertoe kan leiden dat gebruikersgegevens worden aangetast of dat bepaalde processen worden verstoord. Microsoft beveelt aan dat kritieke patches onmiddellijk worden aangebracht en belangrijke patches 'zo snel mogelijk'.
"Net als de laatste, late tropische storm van het seizoen, neemt Microsoft nog een laatste veegbeweging naar zowel beveiligings- als IT-teams, " zei Ross Barrett, senior manager van security engineering bij Rapid7.
The Zero Day That Fixed
Het zero-day-probleem met de grafische component had betrekking op Windows Vista, Windows Server 2008, Office 2003/2007/2010 en Lync 2010/2013. Dit beveiligingslek kan worden misbruikt door een voorvertoning van een kwaadwillig vervaardigde TIFF-afbeelding te bekijken of te openen en actieve aanvallen hebben met succes Office 2010 op XP-systemen getarget. Deze bug is opgelost in MS13-096, zei Dustin Childs, een groepsbeheerder voor Microsoft Trustworthy Computing.
Gebruikers en beheerders moeten deze patch als de hoogste prioriteit beschouwen, zelfs als ze de hotfix in november hadden geïnstalleerd, vertelde Paul Henry, een forensisch analist bij Lumension, aan SecurityWatch. "Omdat we weten dat het overtuigen van gebruikers om te klikken niet altijd zo moeilijk is om te doen, is een patch hiervoor absoluut welkom, " zei Henry.
Veel fixes voor Internet Explorer
De volgende prioriteitspatch moet MS13-097 zijn, de cumulatieve update voor Internet Explorer. Dit bulletin vernietigt zeven bugs. Hoewel deze problemen momenteel niet worden aangepakt, willen veel malwareschrijvers de patches reverse-engineeren om nieuwe exploits te maken. Dit betekent dat gebruikers die IE niet onmiddellijk hebben bijgewerkt, kunnen worden betrapt door een van deze exploits.
Een van de fouten in de IE-patch is van invloed op elke ondersteunde versie van Internet Explorer, waarschuwde Marc Maiffret, CTO van BeyondTrust. "Rol deze patch zo snel mogelijk uit, " zei hij.
Het bulletin om een probleem op te lossen in de Microsoft scripting run-time objectbibliotheek (MS13-099) moet ook als hoge prioriteit worden beschouwd, omdat dit Windows-onderdeel bij elke versie van het besturingssysteem wordt gedistribueerd. Aanvallers kunnen de fout via de webbrowser misbruiken door een drive-by-aanval uit te voeren en de computer van het slachtoffer te misleiden tot het uitvoeren van kwaadaardige code, waarschuwde Maiffret.
Probleem bij het valideren van de handtekening
Microsoft heeft het probleem opgelost in het WinVerifyTrust-handtekeningvalidatiemechanisme (MS13-098) dat aanwezig is in elke ondersteunde versie van Windows. Aanvallers zouden van deze fout kunnen profiteren om een ondertekend programma te wijzigen zonder de handtekening van het programma ongeldig te maken. Gebruikers zouden denken dat het uitvoerbare bestand een legitiem programma was omdat het een legitieme handtekening had terwijl het in werkelijkheid kwaadaardige code bevatte, zei Maiffret.
Exploits die zich op dit beveiligingslek richten, zijn al in het wild waargenomen, waardoor het inzetten van deze patch ook een prioriteit is.
Exchange-bug in Outlook Web Access
Het Microsoft Exchange-bulletin (MS13-105) behandelt problemen met Outlook Web Access (OWA) en is gerelateerd aan de Outside-In-component van Oracle. Deze patch komt nadat Oracle in oktober een nieuwe versie van de component in zijn Critical Patch Update heeft uitgebracht. Aanvallers kunnen deze bugs misbruiken door een schadelijk document via e-mail te verzenden. Aanvallers kunnen de volledige mailserver besturen nadat ze de gebruiker hebben misleid om deze te bekijken, zegt Wolfgang Kandek, CTO van Qualys. "Als u OWA in uw installatie gebruikt, is MS13-105 een belangrijke patch voor uw organisatie, " zei Kandek.
Patching van Adobe Flash
Het bedrijf heeft ook vier andere adviezen uitgebracht, waarvan er één Adobe Flash Player in Internet Explorer heeft bijgewerkt. Adobe heeft eerder vandaag twee kwetsbaarheden in Flash Player 11.9.900.153 en eerdere versies van Windows en Mac OS X gepatcht. Een van de problemen wordt momenteel in het wild aangepakt, zei Adobe. Microsoft heeft zijn advies uitgebracht omdat het Flash Player in de nieuwste versie van Internet Explorer bundelt, vergelijkbaar met wat Google doet met zijn Chrome-browser.
Een ander Microsoft-advies loste een belangrijk authenticatie-gerelateerd probleem op met ASP.NET-applicaties..NET-applicatieontwikkelaars moeten aandacht besteden aan het advies om ervoor te zorgen dat hun applicaties niet worden beïnvloed.
"Het wordt een drukke maand voor alle betrokken teams, gelukkig allemaal patchen, " zei Barrett.
