作为5月补丁星期二更新的一部分,Microsoft发布了八个公告来解决Internet Explorer,Windows和Office中的13个漏洞。 微软表示,其中三个已经在野外被利用。
尽管微软没有为XP用户发布任何补丁,但专家们认为这些问题也会影响旧的操作系统。 微软上个月终止了对Windows XP的支持,这意味着用户将不再收到旧操作系统的安全补丁。 渴望获得扩展支持合同的企业仍将收到更新。
修复IE,受到攻击
Internet Explorer更新(MS14-029)是本月优先级最高的修补程序。 它与其他IE修补程序不同,因为它不是累积修补程序,这意味着用户必须在安装此修补程序之前安装上个月的累积IE更新(MS14-018)。本月的公告包括本月初的带外修补程序。修复了零日漏洞(CVE-2014-1776)。 该公告还修复了两个内存损坏漏洞(CVE-2014-1815),这些漏洞可能导致远程执行代码。 微软表示,“有限的攻击”试图利用IE漏洞之一。
Tripwire安全研究经理Tyler Reguly说:“重要的是,如果尚未应用上个月的IE累积更新,请确保应用MS14-018和MS14-029。”
野外袭击
微软修复了组策略首选项(MS14-025)中的升级特权漏洞,并表示已经有针对此bug的狂野攻击。 Active Directory如何分发使用组策略首选项配置的密码的缺陷可能使攻击者有可能潜在地获取混淆的域帐户凭据,并使用它们来运行特权进程。
Rapid7安全工程高级经理Ross Barrett指出,针对ASLR旁路(MS14-024)的公告实际上具有“重要”等级,而不是“关键”等级,但应被视为高度优先。 巴雷特说,这个问题本身并不是一个真正的漏洞利用,而是一个可以与其他漏洞利用结合使用的弱点。 已检测到此旁路与其他攻击一起使用。 攻击者还利用Windows中的特权提升漏洞来获得针对性攻击中对本地系统帐户(MS14-027)的访问。
Qualys的首席技术官Wolfgang Kandek说:“强烈建议两种修复方法,它们将大大提高您的设置的稳定性。”
内政部用户处于戒备状态
Office补丁(MS14-023)对于Tripwire的Tyler Reguly来说“非常有趣”,他指出他在家中使用Microsoft OneDrive和Office365 Home,并且远程执行代码的缺陷会影响令牌在OneDrive中的传递方式。 Reguly说:“在监视我的家人对这些服务的使用之前,我需要保持高度警惕,直到我可以在所有计算机上部署更新为止。”
BeyondTrust研究人员建议优先考虑此补丁,因为DLL预加载漏洞“很容易利用公开可用,可靠且易于使用的工具加以利用”。
XP用户不寒而栗
微软上个月结束了对Office 2003和SharePoint 2003以及Windows XP的支持。 Kandek说,May May Pat Yuesday版本中解决的大多数漏洞“可能”影响Windows XP和Office 2003,他认为影响Windows Server 2003的任何漏洞都可能会影响XP。 这意味着XP或Office 2003中存在Internet Explorer,ALSR,组配置文件和SharePoint修补程序中解决的缺陷。
Office 2003中可能至少存在Microsoft Office中修复的一个非关键漏洞。本月的更新修复了SharePoint Server 2007、2010和2013版本,Office Web Apps,SharePoint Designer和SharePoint Server 2013 Client Components SDK中的三个关键漏洞。 。 即使Microsoft在带外更新中修复了XP的Internet Explorer,它在本月的修补程序版本中都没有包含XP。 当前受到攻击的IE漏洞几乎肯定会影响Windows XP。
安全专家Graham Cluely在Lumension博客上写道:“我们以前开局 不对 ,但是微软这次真的要向世界介绍Windows中的安全漏洞,而 不是 在XP中对其进行修补。” 攻击者会定期对补丁进行反向工程以查找漏洞,他们很可能会寻找XP上是否存在相同的问题。 随着补丁的发布,时钟在滴答作响。
克鲁利说:“如果您仍在使用Windows XP,则意味着您将在最早,最安全的时机上从操作系统切换到更好的计划。” “无论您运行的是哪个Windows版本,请执行正确的操作。”
