Nova ažuriranja za Microsoft
Pet ažuriranja su označena kao kritična zbog toga što se ranjivosti povezane s njima mogu iskoristiti za napad.
5 kritičnih ažuriranja
Microsoft je objavio 16 ažuriranja koja se odnose na rešavanje 44 različitih ranjivosti u sledećim proizvodima: Windows, Exchange Server, Office, Edge i Internet Explorer. Pet ažuriranja su označena kao kritična zbog toga što se ranjivosti povezane s njima mogu iskoristiti za napad. Ostalih 11 su označena kao važna. Jedno od najbitnijih ažuriranja tiče se ranjivosti u Microsoft Windows DNS serveru (Windows Server 2012 i 2012 R2). Ako napadač pošalje specijalno dizajnirani zahtev DNS serveru, može ga naterati da pokrene određeni (maliciozni) kod. Organizacije koje imaju DNS server na istoj mašini kao i Active Directory server moraju biti posebno svesni opasnosti koju donosi ova ranjivost. Ovaj problem Microsoft je rešio modifikacijom načina na koji serveri rukuju zahtevima. Preporuka je da se izvrši ažuriranje, ali nije neophodno to uraditi odmah, s obzirom na to da većina DNS servera nije povezana na internet.
Još jedno kritično ažuriranje (MS16-070), koje se odnosi na Microsoft Office, tiče se ranjivosti koju napadač može da iskoristi da pošalje proizvoljni kod kada je korisnik ulogovan kao admin. Napad se može izvršiti jednostavnim slanjem Microsoft Word RTF fajla korisniku i da bi napad započeo dovoljno je poslati imejl (nije potrebno da korisnik otvori imejl). Ako iz bilo kog razloga ne možete da primenite ovo ažuriranje, savet je da u Office File Block Policy onemogućite opciju otvaranja .RTF fajlova iz nepoznatih i nepouzdanih izvora.
Dva kritična ažuriranja tiču se pregledača Internet Explorer i Edge. U Edge-u, problem je što Content Security Policy ne uspeva da adekvatno validira neke fajlove i što Chakra JavaScript engine ima problem sa renderovanjem kada rukuje objektima u memoriji. Postoji problem i sa .PDF fajlovima. Kod Internet Explorer-a postoje ranjivosti u memoriji, posebno u JScript 9, JScript i VBScript.
Veliki broj junskih ažuriranja povezani su sa onima iz maja, kada ih je objavljeno 17 (8 kritičnih). Majska ažuriranja su, između ostalih, rešavala određene ranjivosti u JScript i VBScript. Što se tiče najnovijih ažuriranja, za sada nisu primećeni nikakvi propusti.
Microsoft je objavio ažuriranja istog dana kada je Adobe objavio ažuriranja za DNG software Development Kit, Brackets, Creative Cloud Desktop App i ColdFusion. Ažuriranje za Flash Player će stići krajem nedelje.
Ažuriranja koja je Microsoft označio kao važna su sledeća:
- MS16-072 - ažuriranje koje rešava ranjivost u Microsoft Windows-u koja može dati napadaču veća ovlašćenja ukoliko dođe do tzv. man-in-the-middle napada (MiTM).
- MS16-073 - ažuriranje koje rešava ranjivost u Microsoft Windows-u koja može dati napadaču veća ovlašćenja ukoliko se uloguje u pogođeni sistem i pokrene specijalno dizajniranu aplikaciju.
- MS16-074 - ažuriranje koje rešava ranjivost u Microsoft Windows-u koja može dati napadaču veća ovlašćenja ukoliko korisnik otvori specijalno dizajnirani fajl ili poseti specijalno dizajnirani vebsajt.
- MS16-075 - slično kao MS16-073
- MS16-076 - ažuriranje koje rešava ranjivost u Microsoft Windows-u koja može dovesti do toga da se izvrši određeni kod sa udaljenog servera ako napadač sa pristupom kontrolama domena (domain controller - DC) date mreže pokrene specijalno dizajniranu aplikaciju kojom se uspostavlja bezbedan kanal komunikacije sa serverom; praktično napadač pravi repliku DC-a.
- MS16-077 - ažuriranje koje rešava ranjivost u Microsoft Windows-u koja može dati napadaču veća ovlašćenja ukoliko se Web Proxy Auto Discovery protokol (WPAD) osloni na ranjivi proxy discovery proces.
- MS16-078 - slično kao MS16-073
- MS16-079 - ažuriranje koje rešava ranjivost u Microsoft Exchange Server-u. U najgorem slučaju, može doći do kompromitovanja podataka ukoliko napadač pošalje specijalno dizajnirani image URL u Outlook Web Access (OWA) poruci koja se onda učitava bez upozorenja i filtera sa URL-a koji kontroliše napadač.
- MS16-080 - ažuriranje koje rešava ranjivost u Microsoft Windows-u. U najgorem slučaju, može doći do izvršenja koda sa udaljenog servera ukoliko korisnik otvori specijalno dizajnirani .pdf fajl.
- MS16-081 - ažuriranje koje rešava ranjivost u Active Directory. Ranjivost dovodi do uskraćivanja usluge korisniku ukoliko napadač sa autentifikacijom napravi više naloga.
- MS16-082 - ažuriranje koje rešava ranjivost u Microsoft Windows-u. Ranjivost dovodi do uskraćivanja usluge korisniku ukoliko se napadač uloguje u sistem i pokrene specijalno dizajniranu aplikaciju.