Monster Microsoft Patch Tirsdag fokuserer på Windows, Explorer, Exchange

Ud over at dække Windows og Internet Explorer dækker Microsofts seneste månedlige batch af patches den meget brugte Exchange Server, både Exchange Server 2007 og Exchange Server 2010-udgaven.

"Microsoft leveret en patch i monster størrelse i denne måned … Det er nok til at få dit hoved til at dreje, "skrev Andrew Storms, direktør for sikkerhedsoperationer for sikkerhedsselskabet nCircle, i en email.

I alt udstedte Microsoft 12 sikkerhedsopdateringer, der dækkede 57 sårbarheder, en af de største sæt sikkerhedsopdateringer, virksomheden nogensinde har udgivet.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Microsoft tagget fem af de 12 opdateringer som kritiske og labelle d de resterende syv som vigtige.

Systemadministratorer, der overvåger Microsoft Exchange-implementeringer, bør se nærmere på Microsofts seneste runde af sikkerhedsrettelser.

Patch IE first

NCircle anbefaler, at organisationer anvender de to kritiske Internet Explorer-patches først. "Begge disse fjernbetjeningsfejl er alvorlige sikkerhedsrisici, så patch dem alle og lap dem hurtigt," skrev Storms. De to kritiske patches dækker versioner 6 til 10 i browseren.

"Begge bulletiner løser" drive-by bugs ", som kun kræver, at offeret skal gennemse et websted for at blive inficeret med ondsindet kode," skrev Storms.

Microsoft Sikkerhedsbulletin MS13-010 beskriver en sårbarhed i Internet Explorer's implementering af Vector Markup Language (VML), der kan tillade fjernkørsel af fjernkod. Denne sårbarhed er allerede brugt i et angreb, og flere angreb forventes inden for de næste 30 dage, ifølge Microsoft.

Også rettet mod Internet Explorer beskriver MS13-009 13 forskellige sårbarheder, der er grupperet sammen i en opdatering, fordi de findes i overlappende dele af browserens kodebase. Microsoft forventer, at disse sårbarheder også vil blive udnyttet inden for de næste 30 dage.

NCircle henstillede endvidere, at ud over at patchere Explorer burde administratorer anvende patches, som Adobe udgav tirsdag til Flash og, hvis det blev brugt, Shockwave.

Hvis du kun har tid til at gøre det absolutte minimum, skal du straks lytte til Internet Explorer og Flash. "Storms skrev.

Windows opdateringer

Windows har to kritiske opdateringer. For Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008 behandler MS13-011 et kritisk sårbarhed i Windows Media Player, der gør det muligt at kode indlejret i en mediefil, der skal udføres, når filen dekomprimeres af softwaren. Og for Windows XP SP3 beskriver MS13-020 også en sårbarhed, der kan føre til ekstern kodekørsel, hvilket ville forekomme, hvis brugeren skulle åbne, enten Microsoft Word eller Wordpad, et RTF-dokument (Rich Text Format Document) med en hemmelighed embedded ActiveX-kontrol.

Microsoft Exchange-opdatering

Microsoft Exchange er fokus for den femte kritiske opdatering.

Mens Windows og Explorer opdateres stort set hver måned, er udseendet af en Exchange-sårbarhed noget mere sjælden. Microsoft-bulletin MS13-012 forklarer Exchange-sårbarheden. Attackere kan kompromittere en implementering af Microsoft Exchange ved at have en bruger af Outlook Web Access, klikke på en skadelig vedhæftet fil. Sårbarheden stammer faktisk fra et bibliotek leveret af Oracle, kaldet Oracle Outside In, der konverterer filer i forskellige formater, så de kan ses i browseren. Hvis du klikker på vedhæftet fil, kan det udløse indlejret kode på serveren.

Af de syv "vigtige" opdateringer er to til Windows-servere, en er til Windows-desktop-udgaver og to er til enten serveren eller desktop-udgaven af ​​Windows. En vigtig opdatering er for.Net-rammen, og den ene er til SharePoint-hurtigdelen af ​​hurtig søgning.

NCircle instruerede brugere af VMware ESXi hypervisor for at se nærmere på MS13-014, der beskriver, hvordan NFS (Network File Server) operationer, der kører under Windows Server 2008 R2 og Windows Server 2012, kan være sårbare over for et benægtelsesangreb. "Dette har potentialet til utilsigtet at udgøre kaos på din virtuelle infrastruktur, hvis alt er monteret ved hjælp af Windows NFS-aktier," skrev Tyler Reguly, nCircle teknisk chef for sikkerhedsforskning og -udvikling, i en e-mail-erklæring.

Microsoft udsender regelmæssigt sikkerhedsflokke til dens software den anden tirsdag i hver måned. Forudsigeligheden af ​​patch Tuesday, som det ofte kaldes, tillader administratorer at afsætte tid til at opdatere deres systemer. Som med eventuelle opdateringer til kritiske it-systemer opfordres administratorer til at anvende opdateringerne i et testmiljø for at kontrollere uventede interaktioner med hardware eller anden software. Alle opdateringerne i denne måneds batch kan kræve genstart af systemet.

Sikkerhedsopdateringerne er tilgængelige via Microsoft Download Center, via WSUS (Windows Server Update Services) og til forbrugere via Windows Update-processen.