Lar Securitywatch Correção da Microsoft na atualização de terça-feira, ou seja, erros do Windows atualmente sob ataque

Correção da Microsoft na atualização de terça-feira, ou seja, erros do Windows atualmente sob ataque

Vídeo: WINDOWS 10 CORRIGE 87 ERROS E BUGS COM A NOVA ATUALIZAÇÃO - ATUALIZE JÁ (URGENTE) (Novembro 2024)

Vídeo: WINDOWS 10 CORRIGE 87 ERROS E BUGS COM A NOVA ATUALIZAÇÃO - ATUALIZE JÁ (URGENTE) (Novembro 2024)
Anonim

A Microsoft lançou oito boletins que abordam 13 vulnerabilidades no Internet Explorer, Windows e Office como parte da atualização do Patch Tuesday de maio. Três deles já estão sendo explorados na natureza, disse a Microsoft.

Embora a Microsoft não tenha lançado correções para usuários do XP, os especialistas acreditam que os problemas afetam também o antigo sistema operacional. A Microsoft encerrou o suporte ao Windows XP no mês passado, o que significa que os usuários não recebem mais patches de segurança para o sistema operacional antigo. As empresas que desembolsaram contratos de suporte estendidos ainda receberão atualizações.

Fixando o IE, sob ataque

A atualização do Internet Explorer (MS14-029) é a correção de maior prioridade este mês. É diferente de outros patches do IE porque este não é um patch cumulativo, o que significa que os usuários devem instalar a atualização cumulativa do IE do mês passado (MS14-018) antes de instalar esse patch. O boletim deste mês inclui a correção fora de banda do início deste mês que corrigiu uma vulnerabilidade de dia zero (CVE-2014-1776). O boletim também corrigiu duas vulnerabilidades de corrupção de memória (CVE-2014-1815), que poderiam resultar na execução remota de código. A Microsoft disse que houve "ataques limitados" tentando explorar um dos bugs do IE.

"É importante garantir que você aplique o MS14-018 e o MS14-029 se ainda não aplicou a atualização cumulativa do IE do mês passado", disse Tyler Reguly, gerente de pesquisa de segurança da Tripwire.

Ataques em estado selvagem

A Microsoft corrigiu uma falha de privilégio de escalação nas Preferências de Diretiva de Grupo (MS14-025) e disse que já havia ataques na natureza contra esse bug. Uma falha na maneira como o Active Directory distribui senhas configuradas usando as preferências da Diretiva de Grupo pode permitir que os invasores recuperem potencialmente credenciais ocultas da conta de domínio e as usem para executar processos privilegiados.

O boletim abordando um desvio de ASLR (MS14-024) na verdade tem uma classificação "importante", em vez de "crítica", mas deve ser considerada de alta prioridade, observou Ross Barrett, gerente sênior de engenharia de segurança da Rapid7. A questão não é realmente uma exploração por si só, mas é uma fraqueza que pode ser usada em conjunto com outras explorações, disse Barrett. Esse desvio foi detectado em uso em conjunto com outros ataques. Os invasores também estão explorando uma vulnerabilidade de elevação de privilégio no Windows para obter acesso à conta do sistema local (MS14-027) em ataques direcionados.

"Ambas as correções são altamente recomendadas e farão um longo caminho para tornar sua configuração mais robusta", disse Wolfgang Kandek, CTO da Qualys.

Usuários de escritório doméstico em alerta

O patch do Office (MS14-023) foi "muito interessante" para Tyler Reguly, da Tripwire, que observou que ele usa o Microsoft OneDrive e o Office365 Home em casa, e a falha de execução remota de código afetaria como os tokens são transmitidos no OneDrive. "Precisarei ser vigilante ao monitorar o uso desses serviços por minha família até que eu possa implantar as atualizações em todos os nossos computadores", disse Reguly.

Os pesquisadores do BeyondTrust recomendaram priorizar esse patch porque a vulnerabilidade de pré-carregamento da DLL "é muito fácil de explorar com ferramentas disponíveis ao público, confiáveis ​​e fáceis de usar".

Usuários do XP no frio

A Microsoft encerrou o suporte ao Office 2003 e SharePoint 2003, juntamente com o Windows XP no mês passado. A maioria das vulnerabilidades abordadas na versão de Patch Patch de maio "provavelmente" afeta o Windows XP e o Office 2003, disse Kandek, que assumiu que qualquer vulnerabilidade que afeta o Windows Server 2003 provavelmente afetaria o XP. Isso significa que as falhas abordadas nos patches para Internet Explorer, ALSR, perfil de grupo e SharePoint estão presentes no XP ou no Office 2003.

É provável que pelo menos uma das vulnerabilidades não críticas corrigidas no Microsoft Office esteja presente no Office 2003. As atualizações deste mês corrigiram três vulnerabilidades críticas no SharePoint Server versões 2007, 2010 e 2013, Office Web Apps, SharePoint Designer e SDK de componentes de cliente do SharePoint Server 2013. Embora a Microsoft tenha corrigido o Internet Explorer para XP na atualização fora da banda, ele não incluiu o XP no patch deste mês. A falha do IE atualmente sob ataque quase certamente afeta o Windows XP.

"Tivemos falsas partidas antes, mas desta vez a Microsoft realmente vai falar ao mundo sobre vulnerabilidades de segurança no Windows e não corrigi-las no XP", escreveu o especialista em segurança Graham Cluely no blog Lumension. Os invasores fazem engenharia reversa regularmente de patches para encontrar as vulnerabilidades e provavelmente procurarão verificar se os mesmos problemas existem no XP. Com o lançamento dos patches, o tempo está passando.

"Se você ainda está executando o Windows XP, significa avançar com seu plano de mudar do sistema operacional para algo melhor na primeira oportunidade mais segura", disse Cluley. "Qualquer versão do Windows que você estiver executando, faça a coisa certa."

Correção da Microsoft na atualização de terça-feira, ou seja, erros do Windows atualmente sob ataque