Microsoft Fixes IE, Office Büyük Güvenlik Güncelleştirmeleri Ayında

Microsoft, Salı günkü yazılımında 19 kritik güvenlik açığını gidermek için yamaları yayınladı. Bu güvenlik uzmanları, Internet Explorer tarayıcısındaki güvenlik uzmanlarının BT yöneticilerine anında yamaları için tavsiyelerde bulunduklarını bildirdi.

Toplam 11 güvenlik Ağustos ayında yayımlanan güncellemeler, Microsoft'un geçen Şubat ayından bu yana yayınladığı en büyük Yama Salı güncellemeleri paketidir ve BT yöneticilerine şirketlerin sistemlerini güvence altına almak için yapacakları çok şey vermelidir. "İnsanlar bu yükle oldukça meşgul olacaklar," diyor Jason Miller, St. Paul, Minnesota'da bir yama-yönetim yazılımı sağlayıcısı Shavlik Technologies için güvenlik verileri ekibi lideri.

Bulunan yamalar arasından altı tane. Microsoft'un Web sitesinde kritik olarak derecelendirilirken, beş tanesi de önemli olarak derecelendirilmiştir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Miller ve Microsoft Güvenlik Bülteni MS08-045'te belirtilen diğer güvenlik uzmanları, Internet Explorer için Toplu Güvenlik Güncelleştirmesi, bu ayın güncellemeleri toplu işinde en öncelikli konu olarak. Güncelleştirme, özel olarak bildirilen beş güvenlik açığını ya da halihazırda kamuya açıklanmış olan ve saldırı kodunun zaten var olduğu bir sıfır gün kusuru haline getiren güvenlik açıklarını giderir.

Lumension Security için çözüm ve strateji direktörü Don Leatham, IE kırılganlıklarının HTML'yi (Köprü Metni Biçimlendirme Dili) etkilemesi, onları sömürü fırsatının bu denli geniş olması nedeniyle, bunları büyük önem taşımaktadır. "Dünyadaki her web sitesi HTML kullanıyor" dedi. Arizona, Scottsdale'de bulunan Lumension, yama ve güvenlik açığı yönetimi yazılımları ve hizmetleri sağlıyor

Shavlik'in Miller'ı, IE yamaları ve Salı günü Microsoft Access için Snapshot Viewer için ActiveX Denetimi'ndeki bir güvenlik açığını gideren bir başka kritik güncelleştirmenin olduğunu söyledi. - MS08-041 - ikisi de bir saldırganın bu açıklardan yararlanan bir Web sitesi oluşturmasına izin verdikleri için ilgilidir. Bunları, hem anında kurulum için öncelikler olarak sıraladı.

Leatham ayrıca, Snapshot Viewer'ın BT yöneticileri için yüksek bir öncelik olarak istismar ettiğini belirtti çünkü birçok işletme Access ve Snapshot Viewer aracını kapsamlı bir şekilde kullanıyor.

"İnsanların kullanabileceğinden emin olabilirsiniz. Görüntüleyenler, ortaklarla, müşterilerle ve dahili olarak Office paketinin popülaritesi göz önünde bulundurulduğunda ve ne kadar işletme Erişimi kullanma eğiliminde olduklarını açıkladılar. "dedi.

Microsoft Windows Görüntü Renk Yönetim Sistemi'ndeki bir güvenlik açığını gideren bir güncelleştirme - Araştırmacılar, MS08-046'nın aynı zamanda hemen yüklenmeli, çünkü bir kullanıcı bir Web sayfasına gidip belirli bir grafiği görüntülediğinde bir saldırıya izin verebilir. Renk yönetimi sistemi, Windows'un grafiksel alt sisteminin bir parçasıdır.

"[Bu güvenlik açığı Web tabanlı ve grafiksel olduğu için, buna özel bir önem vermek istersiniz," dedi Leatham.

Önemli olarak derecelendirilen iki Ağustos güncellemesi, Microsoft bunları kritik güncellemelerin altında değerlendirmiş olsa bile, BT uzmanlarına da ilgi göstermelidir. Bunlar, IPsec İlkesi işlemesindeki bir güvenlik açığını gideren MS08-047 ve Messenger'da bir kusuru yayan MS08-50'dir.

Microsoft, bilginin açığa çıkmasına izin veren hataları IPsec güvenlik açığı olarak derecelendirmese de, İnsanların güvenilir şifreli bilgi tünellerini açık metin iletişimine dönüştürdüğü şeyleri tersine çevirebilir, IPsec'i gizli hasta bilgileriyle çalışan sağlık kuruluşları gibi kritik verileri aktarmak için yoğun olarak kullanan bazı şirketler için böyle olabilir.

Benzer şekilde, Microsoft Messenger güvenlik açığını kritik olarak derecelendirmediği için yalnızca bilgi ifşasıyla ilgilenir; Bununla birlikte, Qualys'teki güvenlik açıkları araştırma laboratuvarının yöneticisi Amol Sarwate, "daha önce görmediğimiz bir sosyal mühendislik saldırısı" için fırsat yaratıyor ve ciddiye alınması gerektiğini söyledi. Kaliforniya'daki Redwood Shores'te bulunan Qualys, güvenlik açığı yönetimi ve politika uyumluluk hizmetleri sunmaktadır.

"Saldırganların bir kurbanı taklit ederek insanları sesli veya görüntülü konferans için davet etmelerine izin veriyor," dedi. Ayrıca, bunun da sıfır günlüğüne açık bir güvenlik açığı olduğunu belirtti.

Geçen Perşembe günü Microsoft, Salı günü Salı günü 12 güvenlik güncellemesi yayınlamayı beklediğini söyledi Güvenlik görevlileri tarafından Patch Salı olarak adlandırılan aylık yama döngüsünden ancak son dakikalarda kalite sorunlarından dolayı bu güncellemelerden biri çıktı.

Microsoft, güncellemeyi ne zaman ve ne zaman yayınlayacağı hakkında daha fazla bilgi vermedi.; Ancak, güncellemeler son dakikalarda çekildikten sonra, genellikle bir sonraki ayın yama döngüsünün bir parçası olarak yayınlanırlar.

Ayrıca, bu ay önemli bir sorun olan güvenlik danışmanı ve Microsoft'un birçok şirketin kullandığı araç için gönderdiği yama Microsoft uygulamaları, Windows Server Update Services'ı yamalamak için Leatham dedi. Leatham, şirketlerin aracı güncellemelerini sağladığını ve Ağustos'un yamalarını kurmadan önce düzgün çalıştığını doğruladığını söyledi.

"Organizasyon alanlarına yerleştirilmemesi gereken bazı güvenlik yamalarına neden olan garip bir hata vardı." Dedi. "Başka bir güncelleme turu yüklemeden önce WSUS sunucunuzun yamanmış olduğundan emin olmak istersiniz.