Исследование

Патч-вторник, июнь 2011

После относительно спокойного патч-вторника, о котором в прошлом месяце написал мой коллега Роул Шоуэнберг, количество патчей, выпущенных в июне, значительно по любым меркам. Компания Microsoft выпустила 16 бюллетеней с заплатами для 34 уязвимостей, с MS11-037 по MS11-053. Обновлены как минимум восемь различных продуктов Microsoft. Кроме того, Adobe также выпустил обновления для Reader, Acrobat, Shockwave и Flash.

Итак, выпущены патчи для следующих программ:
Microsoft Windows, Microsoft Office, Internet Explorer, .NET, SQL, Visual Studio, Silverlight, ISA и Adobe Reader, Acrobat, Shockwave и Flash player. Более половины уязвимостей, для которых выпущены патчи, присутствуют в программных компонентах Internet Explorer и Microsoft Excel, часто используемых в ходе drive-by атак и для целевого фишинга.

Наибольший интерес представляет MS11-050, единый патч, закрывающий 11 различных уязвимостей в Internet Explorer, некоторые из которых приводят к утечке данных (cookiejacking), нарушению целостности данных в памяти и удаленному выполнению кода: CVE-2011-1250, CVE-2011-1251, CVE-2011-1252, CVE-2011-1254, CVE-2011-1255, CVE-2011-1256, CVE-2011-1260, CVE-2011-1261, CVE-2011-1262. Дополнительный патч MS11-052 для VML закрывает еще одну уязвимость в Internet Explorer – CVE-2011-1266.

Представители Microsoft уже заявили, что проблема cookiejacking не представляет особой опасности, поскольку этот прием сравнительно нечасто используется для проведения атак. Есть более эффективные техники социальной инженерии, позволяющие киберпреступникам добиться схожих результатов. Данные заявления вполне могут соответствовать действительности, однако в силу того, что об этих приемах сейчас много говорят, вероятность их использования злоумышленниками возрастает.

Восемь уязвимостей в различных версиях Microsoft Excel, о которых в частном порядке сообщили пользователи, закрыты одним патчем – MS11-045. Каждая из них допускает возможность удаленного выполнения кода. В настоящее время мы выясняем, почему этот патч обозначен как «важный», а не «критический».

Особое значение имеют патчи, закрывающие уязвимости в Internet Explorer, Office и Silverlight, которые допускают удаленное выполнение кода. Недавние атаки, направленные на отдельных пользователей и организации, в том числе многочисленные успешные целевые фишинговые и APT-атаки, делают эти патчи особенно актуальными.

Для серверов, расположенных в «облаке», Microsoft закрывает уязвимость, которая позволяет злоумышленникам осуществлять DoS-атаки изнутри «облака». Патч MS11-047 для версий Windows 2008 обозначен как «важный» и закрывает брешь в Hyper-V, позволяющую гостевому пользователю послать специальным образом сформированный пакет данных в VMBus, что приводит к отказу в обслуживании на сервере. MS11-039 – патч для Silverlight, закрывающий уязвимость, которая может использоваться не только для удаленного выполнения кода на стороне клиента, но и для удаленного выполнения произвольного кода на уязвимых веб-серверах IIS.

По крайней мере восемь из девяти патчей, обозначенных как «критические», после установки требуют перезапуска системы, поэтому будьте готовы к перерыву в работе. Как обычно, мы рекомендуем не медлить с установкой всех патчей, выпущенных в этом месяце.

Патч-вторник, июнь 2011

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике