Microsoft с обновление, адресиращо сериозен проблем в Windows

1
16


Днес излезе редовния пакет с обновления за платформата на Windows и софтуерните продукти на Microsoft Patch Tuesday, в който биват адресирани цели 56 уникални уязвимости, насочени към Microsoft Windows, Microsoft Office, Internet Explorer и Microsoft Server.

От общо деветте бюлетина по сигурността, три са с гриф „критично важни“, което означава, че налагането им е задължително за всички, ползващи продуктите на Microsoft. Един от тях е особено интересен, тъй като адресира няколкогодишна уязвимост в дизайна на платформата, която може да бъде експлоатирана дистанционно.

„Уязвимостта може да се експлоатира от разстояние, ако атакуващата страна успее да убеди потребител с домейново-конфигурирана система да се свърже с мрежата, контролирана от атакуващата страна. Експлоатирана, тази уязвимост може да позволи на хакер да поеме пълен контрол над системата. Той ще може да инсталира програми, да разглежда, променя и трие данни или да създава нови акаунти, притежаващи пълни права“, отбелязват от Microsoft в бюлетина, придружаващ пакета с обновления.

Добрата новина тук е, че уязвимостта не е публично разкривана досега, и няма каквито и да е индикации за използването й в атаки към системите. Лошата е, че няма засега известни начини за заобикаляне на проблема или ръчното му коригиране, така че на управляващите системите ще им се наложи да наложат пача веднага и да се надяваме, че това няма да е поредното „счупено“ обновление от страна на Microsoft, което да разстрои ежедневието на потребителите на Windows и администраторите, отговарящи за безопасността и управлението на бизнес мрежи.

Уязвимостта засяга Active Directory и въпросното обновление се доставя към всички версии на Windows без Windows XP, Windows Server 2003 и Windows 2000.

„За разлика от уязвимости, като Heartbleed, Shellshock, Gotofail и POODLE, това е проблем в дизайна, а не в имплементацията. Изправянето му е накарало инженерите от компанията да променят из основи ключови компоненти на операционната система, както и да добавят някои нови функционалности. Внимавайте много и помислете за съвместимостта и възможностите за връщане на системите в предишно състояние, както и за поддържаните конфигурации. Добре е да се знае, че Microsoft са провели дълги регресивни тестове, за да минимизират възможните нежелани последици от налагането на обновлението, но все пак е добре да имате едно наум. Освен това е добре да се съгласува надлежно документацията и другите помощни материали, които описват промените, идващи с пача с IT администраторите“, обясняват в специално изготвен документ JAS Global Advisors, компанията, открила и съобщила на Microsoft за наличието на проблема.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
0 Автори на коментарите
pedro Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
pedro
pedro

У нас сигурно има 5 фирми, които ползват Active Directory, а и администраторите им със сигурност не се информират от калдата.