Lipcowe biuletyny Microsoftu: zalecamy natychmiastową aktualizację
Jak co miesiąc, tak i w lipcu Microsoft wydał nowe biuletyny zabezpieczeń i poprawki funkcji systemu Windows. W tym miesiącu są one szczególnie istotne ze względu na istnienie błędów krytycznych, także dziur typu 0-day w przeglądarce Internet Explorer. Zachęcamy do zaktualizowania systemu w celu lepszego zabezpieczenia przed atakami z zewnątrz.
15.07.2015 | aktual.: 16.07.2015 09:22
Spośród wydanych w tym miesiącu łatek, aż cztery zostały oznaczone najwyższym priorytetem i uznano je za krytyczne dla bezpieczeństwa systemu i dołączonego do niego oprogramowania. Wszystkie umożliwiają wykonanie zdalnego kodu, choć wektory ataku są różne. Pierwsza z nich, MS15-065 to zbiorcza paczka poprawek dla przeglądarki Internet Explorer w wersjach od 6 do 11. Łącznie łata ona aż 29 zgłoszeń, w tym przynajmniej jedno, które umożliwia naruszenie mechanizmu ochronnego DEP. Jak wynika z ostatnich przecieków, informacje o luce i propozycję zakupu odpowiedniego exploitu do jej wykorzystania otrzymała nawet grupa Hacking Team.
Kolejna krytyczna paczka MS15-066 dotyczy podatności w silniku VBScript wykorzystywanym w obrębie systemu Windows. Jeżeli atakującemu uda się przekonać ofiarę do odwiedzenia spreparowanej witryny, uruchomienia aplikacji lub dokumentu Microsoft Office z odpowiednią kontrolką ActiveX, może przejąć kontrolę nad komputerem. Trzecia paczka, MS15-067 dotyczy protokołu Remote Desktop Protocol (RDP) pozwalającego na wykorzystywanie połączeń pulpitu zdalnego. Odpowiednia spreparowana sekwencja pakietów wysłana do serwera RDP może spowodować jego awarię lub umożliwić nieautoryzowane wykonanie kodu zewnętrznego. Ostatnia krytyczna paczka, MS15-068 jest związana z dwoma podatnościami w oprogramowaniu do wirtualizacji, jakim jest Hyper-V.
Pozostałe 10 biuletynów zabezpieczeń zostało uznanych za ważne. Odpowiadają one za możliwość przeprowadzenia ataku przez dziury w SQL Server, samym systemie Windows, pakiecie Microsoft Office, a także mechanizmie uwierzytelniania użytkowników. Łatki są ponadto związane z instalatorem Windows, komponentem OLE i protokołem RPC. Większość z wykrytych i załatanych podatności umożliwia wykonywanie zdalnego kodu – dobrym sposobem na ochronę przed tego typu zagrożeniami jest praca na koncie standardowym, zamiast konta administratora. Dotychczasowe badania pokazują, że ten prosty zabieg powoduje ogromny wzrost bezpieczeństwa systemu Windows.
Oprócz tego Microsoft wydał kilka opcjonalnych aktualizacji poprawiających błędy znalezione w systemie, a także poprawiających kompatybilność. Paczki te naprawiają np. nieprawidłowe wyświetlanie niektórych elementów w panelach systemowego eksploratora, nieprawidłowe działanie sklepu w Windows 8.1, rozpoznawanie telewizorów Samsunga przy strumieniowaniu obrazu, funkcję dostarczania lokalizacji użytkownika, a także mechanizm SIP. Dostępność tych opcjonalnych aktualizacji jest uzależniona od konkretnego systemu, a także oprogramowania zainstalowanego na komputerze. Łatki są przeznaczone dla Windows Vista i wyższych, a w przypadku odmian serwerowych Windows Server 2003 i nowszych.
Zachęcamy do jak najszybszego zainstalowania nowych aktualizacji – luki znalezione w Internet Explorerze mogą być już wykorzystywane przez złośliwe oprogramowanie do przejmowania kontroli nad komputerami ofiar. Nie spotkaliśmy się z problemami po ich zainstalowaniu, choć jednocześnie musimy przyznać, że na niektórych komputerach instalacja trwa stosunkowo długo. Nie wyłączajcie w tym czasie komputera, pozwólcie systemowi spokojnie zainstalować wszystkie wymagane poprawki. Jeżeli natomiast chcecie mieć pełną kontrolę nad Windows Update, zapraszamy do naszego specjalnego poradnika poświęconego konfiguracji aktualizacji.