Video: No easing of quarantine restrictions for the holiday season including Metro Manila - Sec. Galvez (Nobyembre 2024)
Ang mga administrador ng Windows na may lagnat sa tagsibol ay maaaring magalak; Nagpakawala lamang ang Microsoft ng dalawang kritikal na bulletins bilang bahagi ng paglabas nitong Patch Martes.
Sa siyam na bala na inilabas sa buwang ito, dalawa lamang ang na-rate bilang kritikal, nangangahulugang ang isang umaatake ay maaaring makakuha ng kontrol sa target na makina nang malayuan. Ang lahat ng natitirang mga ito ay minarkahan bilang mahalaga, na kung saan ay nakakataas ng pag-atake sa pangkalahatan ay nangangailangan ng ilang uri ng pag-access sa system bago ito makuha. Lahat sa lahat, hinarap ng Microsoft ang 13 mga kahinaan sa seguridad sa buwang ito.
Ang mabuting balita ay ang karamihan sa epekto ay nasa base ng code ng legacy at hindi sa pinakabagong mga bersyon ng mga produkto ng Microsoft, sinabi ni Paul Henry, isang security analyst na may Lumension. "Kung ang iyong system ay nagpapatakbo ng pinakabago at pinakadakilang mga bersyon ng software - tulad ng dapat mong gawin, dahil ang pinakabago ay kadalasang pinakapaligtas - kung gayon dapat kang minimally naapektuhan sa buwang ito, " aniya.
IE bilang Pinakamataas na Priyoridad
Ang pinakamataas na priority bulletin sa buwang ito ay ang pag-update para sa Internet Explorer (MS13-028), na nag-aayos ng isang isyu na walang bayad sa lahat ng suportadong bersyon ng Web browser mula sa IE 6 hanggang IE 10, na kung sinasamantala, ay maaaring magresulta sa liblib pagpapatupad ng code. Nabanggit din ng bulletin ang isang pagtatanggol sa malalim na isyu na umaasa sa mga gumagamit na may naka-install na Java 6.0 o mas matanda.
"Ibinigay ang bilang ng mga isyu ng Java kani-kanina lamang, sana wala pa ring tumatakbo ang mga lumang bersyon ng Java, " babala ni Henry.
Ang index ng priyoridad ay 2 lamang, na nagpapahiwatig ng pagsasamantala sa pagsasamantala ay hindi diretso kaya hindi inaasahan ng Microsoft na makakita ng isang gumaganang pagsasamantala sa loob ng susunod na 30 araw, ayon sa advisory ng notification ng Patch Tuesday.
"Susuriin ng mga magsasalakay kung paano pagsamantalahan ang dalawang kahinaan na ito, dahil ang mga umaatake ay maaaring mag-target ng maraming mga bersyon ng Internet Explorer sa pamamagitan ng paggamit lamang ng mga kahinaan ng ilang, kaya mahalaga na i-deploy ang patch na ito sa lalong madaling panahon, " sabi ni Marc Maiffret, CTO ng BeyondTrust.
Hindi pa rin naayos ng Microsoft ang zero-day na kahinaan na isiniwalat sa panahon ng Pwn2Own na kumpetisyon sa CanSecWest conference sa Vancouver noong nakaraang buwan.
Remote Desktop Sa Panganib, Muli
Ang pangalawang priyoridad ay dapat na ang patch para sa kontrol ng ActiveX Client Software Client ng Client, (MS13-029), na nakakaapekto sa lahat ng mga bersyon ng Windows at "hindi ang uri ng isyu na karaniwang nakikita natin sa Windows RDP, " sabi ni Henry.
Maaaring samantalahin ng mga umaatake ang kahinaan sa pamamagitan ng pag-trick sa mga biktima sa pagbisita sa mga website na nagho-host ng mga nakamamanghang kontrol ng ActiveX. Sa sandaling ang mga bisita sa lupain sa site, sasamantalahan ng code ang kahinaan upang makakuha ng kakayahang magsagawa ng di-makatwirang code na parang gumagamit ito, sinabi ni Maiffret.
"Habang ang mga kontrol ng ActiveX ay maaaring isama sa karamihan ng mga programa sa Windows, ang pinaka-malamang na pag-atake ng vector ay sa pamamagitan ng isang web browser, " sabi ni Wolfgang Kandek, CTO ng Qualys.
"Mahalaga" ngunit Hindi "Kritikal"
Ang mga eksperto sa seguridad ay nag-flag din ng ilang iba pang mga "mahalagang" bulletins para sa espesyal na pansin ngayong buwan. Ang pagtanggi ng service bug sa Aktibong Directory (MS13-032) ay dapat na "mataas sa listahan para sa mga pag-install ng enterprise, " sinabi ni Kandek. Ang mga magsasalakay ay maaaring magpadala ng isang nakakahamak na query sa LDAP na nag-trigger sa kahinaan, na maubos ang memorya ng system at maging sanhi ng pagtanggi sa serbisyo.
Ang pagtaas ng usapin ng pribilehiyo na nakakaapekto sa Microsoft InfoPath, Groove Server, SharePoint Foundation at Server, at "Office Web Apps 2010" (MS13-035) ay dapat ding maging mataas sa listahan dahil inaayos nito ang isang isyu sa loob ng sangkap na HTML Sanitization na matatagpuan sa mga ito mga pakete, sinabi ni Ross Barrett, senior manager ng security engineering sa Rapid7. Kung matagumpay na sinasamantala, ang mga umaatake ay maaaring magsagawa ng mga script na karaniwang hindi pinahihintulutan, basahin ang mga paghihigpit na data, at gumanap ng hindi pahintulot na mga aksyon na may pribilehiyo ng biktima.
Habang ang kahinaan ay hindi isiwalat sa publiko, lumilitaw na ang mga naka-target na pag-atake ay sinasamantala na nito sa ligaw.
Ang Microsoft Hindi ang Pinakamalaking Pag-aalala
Sa loob ng mahabang panahon, ang Microsoft ay hindi pa ang pangunahing mapagkukunan ng mga pananakit ng ulo ng IT. Inayos ng Adobe ang walong mga isyu sa Flash Player ngayon at ang mga tagapangasiwa ng IT ay dapat na mapanghawakan ang kanilang sarili para sa bagong pag-update ng Java, na kasalukuyang naka-iskedyul para sa Abril 16.
