Microsoft uruchamia edytor łatki Explorer 8

Zaledwie 11 dni po wydaniu porady Microsoft wydał poprawkę na błąd w programie Internet Explorer 8, który w tym miesiącu obarczył Departament Pracy USA.

Szybkie wydanie tej łatki przez Microsoft " to znakomity przykład reakcji firmy Microsoft na społeczność bezpieczeństwa i ich użytkowników "- napisał Andrew Storms, dyrektor ds. bezpieczeństwa operacji dla dostawcy oprogramowania zabezpieczającego Tripwire w oświadczeniu e-mail.

Ten biuletyn zabezpieczeń IE8 (MS13-038) jest jednym z z 10 wydanych przez Microsoft we wtorek w ramach wydania "Patch Tuesday" poprawek błędów i biuletynów zabezpieczeń, które firma rutynowo wystawia w drugi wtorek każdego miesiąca.

[Czytaj dalej: Jak usunąć malwar e z komputera z systemem Windows]

Microsoft uznał MS13-038 za krytyczny, a firma wraz z innymi firmami zajmującymi się bezpieczeństwem doradza osobom wciąż korzystającym z IE8 w celu natychmiastowego zastosowania poprawki. Korzystając ze zmodyfikowanej strony WWW Departamentu Pracy, atakujący wykorzystali tę lukę w celu zainstalowania złośliwego kodu na każdym komputerze odwiedzającego, na którym działa IE8. Firma Microsoft wydała w zeszłym tygodniu tymczasową poprawkę dotyczącą tej usterki.

Drugi krytyczny biuletyn MS13-037 dotyczy również przeglądarki Internet Explorer. Ta aktualizacja rozwiązuje 11 problemów, które ułatwiłyby wstrzyknięcie złośliwego kodu do przeglądarki ze specjalnie spreparowanej strony internetowej, umożliwiając użytkownikowi przejęcie kontroli nad komputerem. Aktualizacja obejmuje lukę PWN2Own wykrytą na początku tego roku.

Użytkownicy systemu Windows Server 2012 powinni natychmiast obejrzeć MS MS-039. Ta aktualizacja usuwa lukę w zabezpieczeniach Microsoft Web IIS (Internet Information Services), która może zostać wykorzystana podczas ataku Denial of Service (DoS), za pomocą pakietu HTTP. Ponieważ stosunkowo łatwo jest przeprowadzić atak wykorzystując tę ​​lukę, organizacje powinny zastosować tę aktualizację tak szybko, jak to możliwe, ponieważ exploity oparte na tej luce mogą zacząć się pojawiać już za kilka tygodni, zgodnie z Tripwire.

Ross Barrett, starszy kierownik ds. inżynierii bezpieczeństwa w firmie ochroniarskiej Rapid7, napisał w oświadczeniu, że "podczas gdy ataki DoS są ogólnie uważane za drugie (lub trzecie) poziomy w odniesieniu do ryzyka, może to potencjalnie bardzo zakłócić działalność organizacji, ponieważ wiele usług zdalnych i Integracja Active Directory opiera się na http.sys ", który jest podsystemem sieci używanym przez IIS.

" Skuteczne wykorzystanie tego błędu może mieć poważne konsekwencje dla publicznych serwerów sieci Web bez pewnego rodzaju wbudowanego [systemu zapobiegania włamaniom] przed im. Zasadniczo każdy użytkownik może uruchomić prosty atak, a serwer będzie w zasadzie offline "- zauważyła Storms. Zauważył również, że każda kopia Microsoft Server 2012 - nie tylko te, które funkcjonują jako serwery WWW - może uruchamiać IIS, na przykład serwer dla Microsoft Exchange lub SharePoint.

Siedem pozostałych biuletynów - brak krytycznych, ale wszystkie uznane za ważne adresy błędy w Microsoft's Lync, Publisher, Word, Visio, Windows Essentials,.Net i jądrze Windows.