Microsoft popravlja zakrpu za TIFF Zero-Day u prosincu u utorak

Microsoft je najavio 11 sigurnosnih biltena za Zakrpa u prosincu izlazi u utorak , popravljajući 24 ranjivosti u Microsoftovom softveru, uključujući Microsoft Windows, Internet Explorer, Office i Exchange. Iako Microsoft nije riješio nedostatak nultog dana XP/poslužitelj 2003 otkriven u studenom, popravio je TIFF greška što je utjecalo na Windows, Office i Lync sustav za razmjenu poruka poduzeća.



Pet biltena ocijenjeno je kao 'kritično', a preostalih šest smatra se 'važnim'. Kritično u ovom slučaju znači da će, ako se iskoristi, ranjivost omogućiti napadaču daljinski izvršavanje koda. Važno u ovom kontekstu znači da bi ranjivost mogla dovesti do kompromitiranja korisničkih podataka ili poremećaja određenih procesa. Microsoft preporučuje da se kritične zakrpe primjenjuju odmah, a važne zakrpe 'prvom prilikom'.

'Kao posljednja, kasna tropska oluja ove sezone, Microsoft poduzima posljednji udarac kako sigurnosnim tako i IT timovima,' rekao je Ross Barrett, viši menadžer sigurnosnog inženjeringa u Rapid7.





Nulti dan koji je popravljen
Problem nultog dana grafičke komponente utjecao je na Windows Vista, Windows Server 2008, Office 2003/2007/2010 i Lync 2010/2013. Ova se ranjivost može iskoristiti pregledom ili otvaranjem zlonamjerno izrađene TIFF slike, a aktivni napadi uspješno su ciljali Office 2010 na XP sustavima. Ovaj je bug ispravljen u MS13-096, rekao je Dustin Childs, voditelj grupe za Microsoft pouzdano računalstvo .

Korisnici i administratori trebali bi ovu zakrpu tretirati kao glavni prioritet, čak i ako su instalirali hitni popravak u studenom, rekao je Paul Henry, forenzički analitičar iz Lumensiona, za SecurityWatch. 'Budući da znamo da uvjeriti korisnike da kliknu nije uvijek tako teško, zakrpa za ovu je svakako dobrodošla', rekao je Henry.



Puno popravaka za Internet Explorer
Sljedeća prioritetna zakrpa trebala bi biti MS13-097, kumulativno ažuriranje za Internet Explorer. Ovaj bilten uništava sedam bugova. Iako se ti problemi trenutno ne ciljaju, mnogi pisci zlonamjernog softvera vole obrnuti inženjering zakrpa kako bi stvorili nove exploite. To znači da korisnici koji ne ažuriraju IE odmah mogu biti uhvaćeni jednim od ovih exploita.

Jedna od grešaka ispravljenih u IE zakrpi utječe na svaku podržanu verziju Internet Explorera, upozorio je Marc Maiffret, CTO BeyondTrust. 'Izvucite ovaj flaster što je prije moguće', rekao je.

Bilten kojim se rješava problem u biblioteci objekata u vrijeme izvođenja skripta (MS13-099) također treba smatrati visokim prioritetom jer se ova komponenta Windowsa distribuira sa svakom verzijom operacijskog sustava. Napadači mogu iskoristiti nedostatak putem web-preglednika pokretanjem drive-by napada i prevariti žrtvino računalo da izvrši zlonamjerni kod, upozorio je Maiffret.

Problem s provjerom valjanosti potpisa
Microsoft je riješio problem u mehanizmu za provjeru valjanosti potpisa WinVerifyTrust (MS13-098) koji je prisutan u svakoj podržanoj verziji sustava Windows. Napadači bi mogli iskoristiti ovu manu da modificiraju potpisani program bez poništavanja potpisa programa. Korisnici bi mislili da je izvršna datoteka legitiman program jer je imala legitiman potpis dok je u stvarnosti sadržavala zlonamjerni kod, rekao je Maiffret.

Eksploatacije usmjerene na ovu ranjivost već su primijećene u divljini, pa je postavljanje ove zakrpe također prioritet.

Exchange Bug u Outlook Web Accessu
Bilten Microsoft Exchange (MS13-105) bavi se problemima s Outlook Web Access-om (OWA) i odnosi se na Oracleovu komponentu Outside-In. Ova zakrpa dolazi nakon što je Oracle izdao novu verziju komponente u svom ažuriranju kritične zakrpe još u listopadu. Napadači mogu iskoristiti ove greške slanjem zlonamjernog dokumenta putem e-pošte. Napadači mogu preuzeti kontrolu nad cijelim poslužiteljem pošte nakon što navedu korisnika da ga pregleda, rekao je Wolfgang Kandek, CTO Qualysa. 'Ako koristite OWA u svojoj postavci, MS13-105 je važna zakrpa za vašu organizaciju', rekao je Kandek.

Patching Adobe Flash
Tvrtka je također objavila četiri druga savjeta, od kojih je jedan ažurirao Adobe Flash Player u Internet Exploreru. Adobe je ranije danas zakrpio dvije ranjivosti u Flash Playeru 11.9.900.153 i ranijim verzijama sustava Windows i Mac OS X. Jedan od problema trenutno je na meti, rekao je Adobe. Microsoft je objavio svoj savjet jer uključuje Flash Player u najnoviju verziju Internet Explorera, slično onome što Google radi sa svojim preglednikom Chrome.

Još jedan Microsoftov savjet bavio se važnim problemom u vezi s autentifikacijom koji utječe na ASP.NET aplikacije. Programeri .NET aplikacija moraju obratiti pozornost na savjete kako bi osigurali da njihove aplikacije ne budu pogođene.

'Bit će to naporan mjesec za sve timove koji su ovdje uključeni, sretno ćemo sve krpiti', rekao je Barrett.

Preporučeno