Video: 10% DMG Boost in Raids [Broken World Buff] [Bug Report] (November 2024)
Microsoft heeft in februari een enorme patch-dinsdag uitgebracht waarin de kwetsbaarheden in vrijwel alle Windows-besturingssystemen en verschillende serverproducten zijn opgelost.
Er zijn 12 beveiligingsbulletins in de update van deze maand, die maar liefst 57 kwetsbaarheden aanpakken, zei Microsoft in haar beveiligingsadvies voor de patch dinsdag van februari. Het goede is dat slechts vijf van de bulletins als kritisch worden beschouwd en dat alle resterende berichten als 'belangrijk' worden beoordeeld, wat betekent dat beheerders er wat tijd over kunnen doen om ze toe te passen.
"Het wordt een zware Valentijnsdag voor veel IT-beheerders deze maand. Met voortdurende problemen met Java en 12 bulletins van Microsoft, waaronder 5 kritieke problemen en veel herstarts, wordt het een zeer ontwrichtende patch dinsdag", zei Paul Henry, beveiligingsanalist met Lumension.
En dat telt niet eens de nood-flash-update van Adobe van vorige week en de geplande updates van vandaag voor Flash en Showckwave Player.
"Als u alleen tijd hebt om het absolute minimum te doen, moet u Internet Explorer en Flash onmiddellijk patchen", zegt Andrew Storms, directeur beveiligingsactiviteiten bij nCircle. Omdat de problemen externe uitvoeringsfouten zijn, vormen ze ernstige risico's voor organisaties en individuen, zei Storms.
Wat is het meest kritisch?
De bulletins met de hoogste prioriteit zijn de twee met betrekking tot Internet Explorer en degene met betrekking tot het Windows Kernel-stuurprogramma win32k.sys, vertelden beveiligingsexperts aan SecurityWatch .
De "kern" IE-update (MS13-009) heeft 13 bugs opgelost, waarvan 12 fouten in het uitvoeren van externe code. Aanvallers zouden deze problemen kunnen exploiteren als onderdeel van een drive-by-download-aanval, volgens Wolfgang Kandek, CTO van Qualys. Het tweede bulletin (MS13-010) sluit een kwetsbaarheid in een ActiveX DLL en is eigenlijk een probleem in de Vector Markup Language DLL, het ActiveX-besturingselement voor het op XML gebaseerde standaardformaat voor tweedimensionale vectorafbeeldingen. Internet Explorer is slechts één manier waarop het beveiligingslek kan worden misbruikt. Microsoft zei dat de VML-fout momenteel in het wild wordt uitgebuit.
Gezien het feit dat VML eerder is gepatcht in 2007 en 2011, zou het beter zijn om het helemaal uit het systeem te verwijderen, maar er lijkt geen manier te zijn om dit gemakkelijk te doen, zei Kandek.
"Er is geen echte manier om het risico op deze kwetsbaarheid te verminderen of te verkleinen, waardoor het uw patch met de hoogste prioriteit voor de maand is, " zei Henry.
Windows-problemen
Afgezien van de twee bulletins voor Internet Explorer, pakken alle resterende updates problemen op in verschillende versies van Windows, beginnend met Windows XP en helemaal tot de nieuwe Windows RT. Het Windows XP bulletin (MS13-020) heeft een probleem opgelost in Microsoft Windows Object Linking and Embedding (OLE) Automation. Het beveiligingslek zou leiden tot uitvoering van externe code als de gebruiker een speciaal vervaardigd RTF-bestand opent en de aanvaller dezelfde rechten geeft als de gebruiker, zei Microsoft.
"Als je nog steeds XP gebruikt, moet je deze patch een hoge prioriteit geven en beginnen met de planning voor de vervanging ervan, aangezien de levensduur is vastgesteld voor april 2014, " zei Kandek.
Het beveiligingslek in Microsoft Exchange Server houdt verband met een probleem in de Outside In-technologie van Oracle en niet met de kerncomponenten in Exchange. Het probleem zit in Outlook Web Access en kan worden misbruikt als de gebruiker een schadelijk document opent via OWA. De handeling van het renderen van het document infecteert de mailserver omdat deze kwetsbare bibliotheken gebruikt.
Dit is niet de eerste keer dat kwetsbaarheden in Oracle-technologieën de producten van Microsoft beïnvloeden, en "deze trend van kwetsbaarheden van derden met betrekking tot Microsoft-producten zal in de toekomst blijven worden waargenomen, " vertelde Marc Maiffret, CTO van BeyondTrust, aan SecurityWatch .
Door een beveiligingslek in media-decompressie (MS13-011) kan externe code worden uitgevoerd als de gebruiker een speciaal vervaardigd mediabestand opent, zoals een.mpg, of een Microsoft Office-document, zoals een.ppt, of speciaal vervaardigde streaming inhoud ontvangt, Zei Microsoft. Deze bug kan alleen worden uitgebuit als een bepaalde codec populair in Aziatische landen is geïnstalleerd, zei Kandek.
