微软在星期二发布了一个重要的补丁补丁程序,该补丁程序修复了2月份几乎每个Windows操作系统和若干服务器产品中的漏洞。
微软在2月补丁周二的安全公告中说,本月的更新中有12个安全公告,解决了多达57个漏洞。 好消息是,只有五个公告被认为是关键的,其余所有公告都被评为“重要”,这意味着管理员可以花一些时间来应用它们。
保罗·亨利(Paul Henry)表示:“本月,对于许多IT管理员来说,这将是一个艰难的情人节。随着Java的持续问题和Microsoft的12个公告,包括5个关键问题和许多重启,这将是一个非常破坏性的补丁程序,” Lumension的安全分析师。
而且这还没有算上Adobe从上周开始的紧急Flash更新,以及今天对Flash和Showckwave Player的预定更新。
nCircle安全运营总监安德鲁·斯托姆斯(Andrew Storms)表示:“如果只有时间来做最低限度的工作,就应该立即修补Internet Explorer和Flash。” Storms说,由于这些问题是远程执行缺陷,因此对组织和个人构成了严重的风险。
最关键的是什么?
安全专家告诉 SecurityWatch ,优先级最高的公告是与Internet Explorer相关的两个公告,与Windows Kernel驱动程序win32k.sys相关的公告。
“核心” IE更新(MS13-009)修复了13个错误,其中12个是远程代码执行缺陷。 Qualys的首席技术官Wolfgang Kandek表示,攻击者将能够利用这些问题作为按驱动下载攻击的一部分。 第二个公告(MS13-010)关闭了ActiveX DLL中的漏洞,实际上是矢量标记语言DLL中的问题,矢量标记语言DLL是用于二维矢量图形的基于XML的标准格式的ActiveX控件。 Internet Explorer只是可以利用此漏洞的一种方法。 微软表示,VML漏洞目前正在被广泛利用。
考虑到VML已在2007年和2011年之前进行了修补,最好将其完全从系统中删除,但似乎没有一种轻松的方法,Kandek说。
亨利说:“没有真正的方法来减少或减轻此漏洞的风险,因此,使它成为本月的最高优先级补丁程序。”
Windows问题
除了用于Internet Explorer的两个公告以外,所有其余的更新都解决了Windows从Windows XP开始一直到新的Windows RT的各种版本的Windows中的问题。 Windows XP公告(MS13-020)解决了Microsoft Windows对象链接和嵌入(OLE)自动化中的问题。 微软表示,如果用户打开特制的RTF文件,并赋予攻击者与用户相同的特权,则该漏洞将导致远程执行代码。
Kandek说:“如果您仍在运行XP,则应将该补丁放在优先位置,并开始计划更换它,因为它的使用寿命定于2014年4月。”
Microsoft Exchange Server中的漏洞与Oracle的Outside In技术中的问题有关,与Exchange中的核心组件无关。 该缺陷存在于Outlook Web Access中,如果用户通过OWA打开恶意文档,则可能被利用。 呈现文档的行为感染了邮件服务器,因为它使用了易受攻击的库。
BeyondTrust的CTO Marc Maiffret告诉 SecurityWatch ,这不是Oracle技术中的漏洞第一次影响Microsoft的产品,并且“将来会继续观察到影响Microsoft产品的第三方漏洞的趋势。”
如果用户打开特制媒体文件(例如.mpg或Microsoft Office文档,例如.ppt)或接收特制流内容,则媒体解压缩(MS13-011)中的漏洞可能允许远程执行代码。微软表示。 Kandek说,只有安装了在亚洲国家流行的特定编解码器后,才能利用此错误。
