Este Microsoft Patch marți iunie 2011

  • Robert Nicholson
  • 0
  • 3869
  • 1176

Poveștile din afara trupei și cele din afara securității au fost grozave în această lună. Din nefericire, suntem înfocați cu o uimitoare șaisprezece patch-uri, care acoperă un număr mare de probleme. Pentru a înrăutăți, o serie de patch-uri au cunoscut probleme și surprize la instalarea lor, am evidențiat aceste patch-uri pentru tine, așa că uită-te înainte de a sări pe acestea.

Această postare pe blog este disponibilă și în format PDF într-o descărcare TechRepublic. Răsturnându-vă pe implementările de patch-uri, fiți la curent cu cele publicate anterior Postări pe blogul Microsoft Patch marți.

Patch-uri de securitate

MS11-037 / KB2544893 - Important (XP, Vista, W7) / Redus (2003, 2008, 2008R2): Modul în care Windows se ocupă de protocolul MHTML poate duce la „dezvăluirea informațiilor” (se pare că ar fi similar cu un atac de script de site-uri). Vei dori să corectezi acest lucru în programul tău obișnuit. MS11-038 / KB2476490 - Critic (XP, Vista, W7, 2003, 2008, 2008 R2): Fișierele de imagine în format WMF pot fi utilizate pentru a efectua atacuri de execuție de la distanță a codului, datorită unei vulnerabilități în subsistemul OLE Automation, acest patch îl rezolvă. Deoarece este ușor să obțineți un browser Web pentru a afișa un fișier imagine, ar trebui să aplicați imediat acest patch. MS11-039 / KB2514842 - Critic (XP, Vista, W7, 2003, 2008, 2008 R2): O gaură de securitate în manipularea Silverlight permite utilizarea aplicațiilor browserului Silverlight și XAML (XBAP) pentru a efectua atacuri de execuție de la distanță a codului. Nu este rostul întregului Silverlight de a îngreuna aceste lucruri? Instalați acest plasture cât mai curând posibil. De asemenea, există o mulțime de probleme cunoscute cu corecția, consultați articolul KB înainte de instalarea acestuia. MS11-040 / KB2520426 - Critic (Clientul Gateway Management Gateway 2010): Clientul TMG are un defect care permite efectuarea atacurilor de executare a codului de la distanță. Dacă utilizați clientul TMG, ar trebui să instalați acest patch. MS11-041 / KB2525694 - Critic (Vista, W7, 2008, 2008 R2) / Important (XP, 2003): Problemele cu gestionatorul de fonturi OpenType pot permite executarea de la distanță a codului și escaladarea atacurilor privilegiate. Acest plasture închide acele găuri. Întrucât un atacator poate îndrepta o pagină Web către o distribuție de rețea pentru a obține un fișier de fonturi, veți dori să închideți gaura cu acest patch imediat ce puteți. MS11-042 / KB2535512 - Critic (XP, 2003), Important (Vista, W7, 2008, 2008 R2): Un defect în modul în care Windows gestionează procesarea DFS poate permite efectuarea atacurilor DoS și a executării codurilor de la distanță. Desigur, ar trebui să blocați DFS la firewall, dar aceasta este încă o problemă cu privire la care veți dori să faceți imediat o corecție. MS11-043 / KB2536276 - Critic (XP, Vista, W7, 2003, 2008, 2008 R2): Pachete SMB pot fi utilizate pentru a exploata o vulnerabilitate și pentru a efectua atacuri de execuție de la distanță de cod. Ca și patch-ul DFS, ar trebui să blocați acest lucru pe firewall, dar veți dori totuși să instalați rapid acest patch. MS11-044 / KB2538814 - Critic (XP, Vista, W7, 2003, 2008, 2008 R2): Un defect în .NET Framework și sistemul de manipulare XBAP poate permite aplicațiilor să ruleze cod pe care nu au voie să-l execute. Aceasta este o problemă critică și ar trebui tratată ca un scenariu de corecție de urgență. Patch-ul are câteva probleme cunoscute pe care ar trebui să le analizezi mai întâi. MS11-045 / KB2537146 - Important (Office XP, Office 2003, Office 2007, Office 2010, Office 2004 pentru Mac, Office 2008 pentru Mac, Office 2011 pentru Max, Convertor de format de fișiere XML deschis pentru Mac, Excel Viewer, Office Compatibility Pack) : Acest patch soluționează opt vulnerabilități extraordinare la deschiderea fișierelor Excel, ceea ce poate oferi atacatorului aceleași drepturi ca și utilizatorul conectat. Microsoft spune că acesta este un patch "important", dar fișierele Excel sunt atât de răspândite încât vă recomand să nu ezitați să instalați patch-ul. MS11-046 / KB2503665 - Important (XP, Vista, W7, 2003, 2008, 2008 R2): Poate fi exploatată o problemă cu driverul funcțional auxiliar (folosit pentru a conecta Winsock la nucleu) pentru a efectua escaladarea atacurilor de privilegii. Acesta este un bun exemplu de evaluare Microsoft a unui patch la fel de „important” atunci când ar trebui să fie „critic”. Instalați patch-ul rapid. MS11-047 / KB2525835 - Important (2008, 2008 R2): În categoria „bug ciudat al lunii”, un utilizator conectat într-un VM invitat Hyper-V poate trimite un pachet malformat gazdei Hyper-V pentru a efectua un atac de refuz al serviciilor. Dacă utilizați Hyper-V, ar trebui să instalați acest patch în timpul dvs. normal de plasare. MS11-048 / KB2536275 - Important (Vista, W7, 2008, 2008 R2): O problemă cu procesarea pachetelor SMB poate duce la atacuri DoS. Firewall-ul ar trebui să le blocheze, dar veți urmări în continuare să instalați patch-ul atunci când veți avea șansa. MS11-049 / KB2543893 - Important (InfoPath 2007, InfoPath 2010, SQL Server 2005, SQL Server 2008, SQL Server 2008 R2, Visual Studio 2005, Visual Studio 2008, Visual Studio 2010): Un control editor XML utilizat într-un număr de produse de gestionare a datelor Microsoft poate fi exploatat pentru a efectua atacuri de dezvăluire a informațiilor. Instalați acest patch după cum este necesar pentru sistemele care utilizează software-ul afectat, dar verificați mai întâi articolul KB pentru vulnerabilitățile cunoscute. MS11-050 / KB2530548 - Critic (IE 6, IE 7, IE 8, IE 9): Aceasta este o actualizare cumulativă mare pentru IE 6 - IE 9 care rezolvă unsprezece vulnerabilități. Instalați-l cât mai repede. MS11-051 / KB2518295 - Important (2003, 2008, 2008 R2): Înscrierea Web a Serviciilor de certificare Active Directory este vulnerabilă la atacurile de scripturi de pe site pe care le remediază acest patch. Aceasta nu ar trebui să fie disponibilă în afara rețelei dvs., iar corecția trebuie să fie aplicată numai serverelor dvs. care acceptă această funcționalitate. Atenție, patch-ul are câteva „achiziții” cunoscute. MS11-052 / KB2544521 - Critic (IE 6, IE 7, IE 8, IE 9): Vector Markup Language (VML) poate fi exploatat în IE pentru a efectua atacuri de execuție de la distanță a codului. Nici nu știam că VML era încă în preajmă. Vei dori să faci o patch cât de repede poți.

Alte actualizări

Nu există patch-uri non-securitate lansate cu această Patch Tuesday.

„Suspectele obișnuite”: Actualizări la Instrumentul de eliminare a software-ului rău intenționat (12.9 - 13.3MB) și Filtrul de e-mail nesecat (2.1MB).

Schimbat, dar nu semnificativ: Niciuna.

Actualizări de la ultima marți de plasture

Nu au existat actualizări de securitate lansate în afara bandei.

Elemente minore adăugate sau actualizate începând cu ultima zi de marți:

KB2541014 - Remediază problemele cu hibernarea în 2008R2 și W7 după instalarea SP1. KB947821 - Instrument de pregătire a sistemului pentru Vista, W7, 2008 și 2008 R2.

Modificat, dar nu semnificativ:

  • KB976931 - SP1 pentru W7 și 2008 R2
  • KB982861 - IE9



Nimeni nu a comentat acest articol încă.

Sfaturi, informații utile și cele mai noi știri din lumea tehnologiei!
Informații utile și cele mai noi știri tehnologice din întreaga lume. Recenzii video ale telefoanelor, tabletelor și calculatoarelor.