Vídeo: ALL MICROSOFT WINDOWS BLUESCREEN OF DEATH (De novembre 2024)
Microsoft va publicar quatre actualitzacions de seguretat que van solucionar 11 vulnerabilitats a Windows, Microsoft Office, Internet Explorer i Microsoft Publisher com a part del llançament del dimarts de Patch d'abril. Els butlletins de seguretat de Windows XP i Office 2003 són els darrers pegats publicats per a aquests dos productes, ja que Microsoft ha acabat amb el suport actual.
Set de les vulnerabilitats afecten Windows XP, i quatre afecten Office 2003. "Es tracta d’un Patch Tuesday important per als usuaris que es basen en les plataformes obsoletes i les aplicacions que es traslladen a l’auto-suport aquest mes", va dir Russ Ernst, director de gestió de productes de. Luminació.
El butlletí superior aborda tres vulnerabilitats de Microsoft Word (MS14-017), inclosa la vulnerabilitat descoberta recentment de zero dies al parser RTF (format de text enriquit). Si un atacant enganya amb èxit l'usuari per obrir un document RTF maliciós en una versió no controlada de Microsoft Word, l'atacant pot executar de forma remota el codi del sistema. Les altres dues vulnerabilitats són defectes amb la utilitat de conversió de format de fitxer de Word 2007 i 2010 i un error de desbordament de pila a Word 2003.
Microsoft va dir que els atacs "limitats i orientats" que utilitzen la vulnerabilitat del dia zero s'han observat en estat salvatge. Un Fix-It el 24 de març va oferir una solució temporal per desactivar Word d’obrir automàticament documents RTF. Els usuaris que originalment instal·lessin els fitxers Fix-it i obren regularment els fitxers RTF haurien d’inhabilitar el Fix-it un cop instal·lada l’actualització, de manera que els fitxers RTF s’obriran normalment, recomana Dustin Childs, gestor de grups de Microsoft Trustworthy Computing.
El programari maliciós que provoca el defecte es pot trobar a VirusTotal, "el que significa que estem bastant a prop d'un ús molt més ampli per part dels atacants", va advertir Wolfgang Kandek, CTO de Qualys.
La solució IE
El segon butlletí tracta de sis vulnerabilitats de l'Internet Explorer (MS14-018) i afecta totes les versions de IE6 a IE11. Els atacants poden provocar els desperfectes enganyant els usuaris per veure llocs web atrapats amb booby mitjançant Internet Explorer. Si bé la vulnerabilitat encara no s'ha explotat en estat salvatge, Microsoft va assignar un "índex d'explotabilitat" d'1, el que significa que es poden esperar atacs en els propers 30 dies, va advertir Kandek.
Els atacants orientats a aquests defectes en Word i IE podran executar codi de forma remota, però només a nivell de permís de l'usuari. Això vol dir que els usuaris que no funcionen com a administradors a les seves màquines de Windows seran "menys afectats" del que haurien estat d'una altra manera, va assenyalar Marc Maiffret, CTO de BeyondTrust. Si el pegat no es pot desplegar de seguida, els controls ActiveX haurien de ser bloquejats i els scripts actius han de ser bloquejats per desactivar-lo.
Microsoft també va publicar solucions per a Internet Explorer 10 i 11 per incorporar les solucions al Flash Player publicat per Adobe abans d’avui.
Actualitzeu els vostres sistemes
Les restants actualitzacions inclouen defectes d’execució de codi remota en Microsoft Publisher (MS14-020) i en el maneig de fitxers Windows (MS14-019). Un atacant pot explotar la vulnerabilitat de Windows fent enganxar als usuaris a executar fitxers.bat o.cmd des de llocs sense confiança sense avisar. L'editor té una petita base instal·lada i no es coneixen explotacions que fan que la vulnerabilitat sigui menys crítica.
Els usuaris que encara insisteixen en executar XP han d’assegurar-se que apliquin immediatament els primers dos pedaços i assegurar-se que totes les aplicacions de programari de tercers siguin actuals. Adobe ha dit que no té previst continuar suportant Flash a XP, així que assegureu-vos d’instal·lar l’actualització actual.
Microsoft ha introduït tres sistemes operatius nous des de XP, i fins i tot si no li agrada Vista, Windows 7 i 8 faran una feina molt millor mantenint els usuaris segurs que els que podrien fer XP. Realment és hora de canviar el sistema operatiu. "Enguany, després de 13 anys de durada, s'ha acabat el joc per a Windows XP", va dir Kandek.