Microsoft Fixes IE, Office i stor måned for sikkerhetsoppdateringer

Microsoft utgitt oppdateringer for å fikse 19 kritiske sårbarheter i programvaren tirsdag, inkludert fem feil i sin Internet Explorer-nettleser, at sikkerhetseksperter anbefaler IT-administratorer å lappes umiddelbart.

Totalt 11 sikkerheter oppdateringer utgitt i august er den største runden med oppdateringer på tirsdag oppdateringer Microsoft har gitt ut siden februar i fjor, og bør gi IT-administratorer nok å gjøre for å sikre bedriftens systemer. "Folk kommer til å være ganske opptatt med denne belastningen," sier Jason Miller, sikkerhetsdatamaseleder for Shavlik Technologies, en patch-management-programvareleverandør i St. Paul, Minnesota.

Seks av patchene, som kan bli funnet på Microsofts nettsted, er vurdert som kritiske, mens fem er vurdert som viktige.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Miller og andre sikkerhetseksperter nevnt Microsofts sikkerhetsbulletin MS08-045, en Kumulativ sikkerhetsoppdatering for Internet Explorer, som topp prioritet blant denne månedens oppdateringspakke. Oppdateringen oppdaterer fem private rapporterte sikkerhetsproblemer og en som allerede har blitt offentliggjort, og som allerede finnes angrepskode, noe som gjør det til en nulldag feil.

Don Leatham, direktør for løsninger og strategi for Lumension Security, sa faktumet at IE-sårbarhetene påvirker HTML (Hypertext Markup Language), er nok grunn til å la dem lappe av største betydning, siden muligheten for utnyttelse er så stor. "Hvert nettsted i verden bruker HTML," sa han. Lumensjon, basert i Scottsdale, Arizona, leverer programvare og tjenester for patch- og sårbarhetsstyring.

Shavliks Miller sa at IE-patene og en annen kritisk oppdatering ble utgitt tirsdag som løser et sikkerhetsproblem i ActiveX Control for øyeblikksbildevisningsprogrammet for Microsoft Access - - MS08-041 - er relatert fordi de begge tillater en angriper å opprette et nettsted som utnytter disse sikkerhetsproblemene. Han opplistet dem begge som prioriteringer for umiddelbar installasjon.

Leatham citerte også Snapshot Viewer-utnevnelsen som en høy prioritet for IT-administratorer fordi mange bedrifter bruker omfattende tilgang til Access og dets Snapshot Viewer-verktøy.

"Du kan være trygg på at folk bruker betrakteren til å dele informasjon med partnere, kunder og internt gitt popularitet av Office-pakken og hvor mye bedrifter har en tendens til å bruke Access, "sa han.

En oppdatering som løser et sikkerhetsproblem i Microsoft Windows Image Color Management System - MS08-046 - bør også installeres umiddelbart fordi det kan tillate et angrep hvis en bruker navigerer til en nettside og ser et bestemt grafikk, sa forskere. Fargestyringssystemet er en del av det grafiske delsystemet i Windows.

"Gitt at [sikkerheten] er nettbasert og grafisk, vil du definitivt være spesielt oppmerksom på den ene," sa Leatham.

To august oppdateringer vurdert som viktig, bør også være av interesse for IT-fagfolk, selv om Microsoft har vurdert dem under de kritiske oppdateringene. De er MS08-047, som løser et sikkerhetsproblem i IPsec Policy behandling, og MS08-50, som oppdaterer feil i Messenger.

Selv om Microsoft ikke vurderer feil som gir informasjon som kritisk, kan IPsec-sårbarheten, som kan gjøre det som folk tror, ​​er pålitelige krypterte datatunneler i åpen tekstkommunikasjon, kan bli slik at enkelte selskaper bruker IPsec til å overføre kritiske data, for eksempel helsevesenets organisasjoner som arbeider med konfidensiell pasientinformasjon, sier Leatham.

Tilsvarende Microsoft har ikke vurdert Messenger-sikkerhetsproblemet som kritisk fordi det bare omhandler informasjonsformidling; Det åpner imidlertid muligheten for et "sosialteknisk angrep som vi ikke har sett før", og bør tas seriøst, sier Amol Sarwate, leder av sårbarhetsforskningslaboratoriet ved Qualys. Qualys, basert i Redwood Shores, California, tilbyr sårbarhetsstyring og policy-compliance-tjenester.

"Det tillater angripere å invitere folk til lyd- eller videokonferanser ved å etterligne et offer," sa han og bemerket at det også er en nulldagssårbarhet.

I fjor torsdag fortalte Microsoft at det skulle utgis 12 sikkerhetsoppdateringer på tirsdag som en del av sin månedlige patch syklus, kalt patch tirsdag av sikkerhetsforskere, men i siste øyeblikk trakk en av disse oppdateringene på grunn av kvalitetsproblemer, sa selskapet.

Microsoft ga ikke ytterligere informasjon om om og når det skulle gi ut oppdateringen; Men når oppdateringer er trukket i siste øyeblikk før, blir de vanligvis utgitt som en del av neste måneds patch-syklus.

Også kompliserende saker denne måneden er en nylig sikkerhetsrådgivning og patch Microsoft sendte ut for verktøyet som mange bedrifter bruker å lappe Microsoft-applikasjoner, Windows Server Update Services, sa Leatham. Han anbefalte at selskapene sørger for at de oppdaterer verktøyet og kontrollerer at det fungerer riktig før du installerer August-patcher.

"Det var en merkelig feil som forårsaket at noen sikkerhetsoppdateringer ikke ble distribuert til organisasjonsområder," sa Leatham. "Du vil sørge for at WSUS-serveren din er blitt oppdatert" før du installerer en annen oppdateringsrunde.