Microsoft behebt IE, Office im großen Monat der Sicherheitsupdates

Microsoft sollte am Dienstag 19 kritische Schwachstellen in seiner Software beheben, darunter fünf Fehler in seinem Internet Explorer-Browser, die IT-Administratoren sofort zum Patchen empfehlen.

Insgesamt 11 Sicherheit Updates, die für August veröffentlicht wurden, sind die größte Runde der Patch Tuesday Updates, die Microsoft seit dem letzten Februar veröffentlicht hat. IT-Administratoren sollten damit viel zu tun haben, um die Systeme ihrer Unternehmen abzusichern. "Die Leute werden mit dieser Last ziemlich beschäftigt sein", sagte Jason Miller, Sicherheitsdaten-Teamleiter bei Shavlik Technologies, einem Patch-Management-Software-Anbieter in St. Paul, Minnesota.

Sechs der Patches, die gefunden werden können werden auf der Microsoft-Website als kritisch eingestuft, während fünf als wichtig eingestuft werden.

[Weitere Informationen: Entfernen von Malware von Ihrem Windows-PC]

Miller und andere Sicherheitsexperten zitieren Microsoft Security Bulletin MS08-045, a Kumulatives Sicherheitsupdate für Internet Explorer als oberste Priorität in diesem Update-Monat. Das Update patcht fünf vertraulich gemeldete Sicherheitslücken und eine, die bereits öffentlich veröffentlicht wurde und für die bereits ein Angriffscode existiert, was sie zu einem Zero-Day-Fehler macht.

Don Leatham, Leiter der Lösungen und Strategie für Lumension Security, sagte die Tatsache Dass die IE-Sicherheitslücken HTML (Hypertext Markup Language) betreffen, ist Grund genug, sie zu patchen, da die Möglichkeit zur Nutzung so groß ist. "Jede Website der Welt verwendet HTML", sagte er. Lumension, mit Sitz in Scottsdale, Arizona, bietet Patch- und Schwachstellenmanagement-Software und -Services

Shavliks Miller sagte, dass die IE-Patches und ein weiteres kritisches Update am Dienstag eine Schwachstelle im ActiveX-Steuerelement für den Snapshot Viewer für Microsoft Access beheben - - MS08-041 - sind verwandt, weil beide einem Angreifer ermöglichen, eine Website zu erstellen, die diese Sicherheitsanfälligkeiten ausnutzt. Er nannte sie beide als Prioritäten für die sofortige Installation.

Leatham hat auch den Snapshot Viewer-Exploit als hohe Priorität für IT-Administratoren genannt, da viele Unternehmen Access und sein Snapshot Viewer-Tool ausgiebig nutzen.

"Sie können sicher sein, dass die Leute es verwenden der Viewer, um Informationen mit Partnern, Kunden und intern zu teilen, angesichts der Beliebtheit der Office-Suite und der Tatsache, wie viele Unternehmen Access verwenden ", sagte er.

Ein Update, das eine Schwachstelle im Microsoft Windows Image Color Management System behebt - MS08-046 - sollte auch sofort installiert werden, da es einen Angriff ermöglichen könnte, wenn ein Benutzer zu einer Webseite navigiert und eine bestimmte Grafik anzeigt, so die Forscher. Das Farbverwaltungssystem ist Teil des grafischen Untersystems von Windows.

"Angesichts der Tatsache, dass [die Schwachstelle] webbasiert und grafisch ist, möchten Sie diesem Gerät auf jeden Fall besondere Aufmerksamkeit widmen", sagte Leatham.

Zwei August-Updates, die als wichtig eingestuft werden, sollten auch für IT-Experten von Interesse sein, auch wenn Microsoft sie unterhalb der kritischen Updates eingestuft hat. Sie sind MS08-047, die eine Sicherheitslücke in der Verarbeitung von IPsec-Richtlinien behebt, und MS08-50, die einen Fehler in Messenger patchen.

Obwohl Microsoft Fehler nicht bewertet, die die Offenlegung von Informationen als kritisch anerkennen, ist die IPsec-Schwachstelle Er könnte, was Leute glauben, dass verschlüsselte Informationstunnel in offene Textkommunikation umgewandelt werden, für bestimmte Firmen, die IPsec intensiv nutzen, um kritische Daten zu übertragen, wie Gesundheitsorganisationen, die mit vertraulichen Patienteninformationen arbeiten, sagte Leatham.

Ähnlich Microsoft hat die Messenger-Schwachstelle nicht als kritisch eingestuft, da sie nur die Offenlegung von Informationen betrifft; Es eröffnet jedoch die Chance für einen "Social-Engineering-Angriff, den wir noch nicht gesehen haben" und sollte ernst genommen werden, sagte Amol Sarwate, Leiter des Forschungslabors für Schwachstellen in Qualys. Qualys, mit Sitz in Redwood Shores, Kalifornien, bietet Services für Schwachstellenmanagement und Richtlinieneinhaltung.

"Es ermöglicht Angreifern, Personen für Audio- oder Videokonferenzen einzuladen, indem sie sich als Opfer ausgeben", sagte er und merkte an, dass es auch eine Zero-Day-Schwachstelle sei.

Am vergangenen Donnerstag hatte Microsoft angekündigt, am Dienstag 12 Sicherheitsupdates als Teil zu veröffentlichen von seinem monatlichen Patch-Zyklus, genannt Patch Tuesday von Sicherheitsforschern, aber in letzter Minute zog eine dieser Updates wegen Qualitätsprobleme, sagte das Unternehmen.

Microsoft lieferte keine weiteren Informationen darüber, ob und wann es das Update veröffentlichen würde; Wenn jedoch Updates in der letzten Minute abgerufen wurden, werden sie normalerweise als Teil des Patch-Zyklus für den nächsten Monat veröffentlicht.

Eine weitere Sicherheitsempfehlung und ein Patch, den Microsoft für das von vielen Unternehmen verwendete Tool verschickt hat, sind in diesem Monat noch komplizierter "Windows Update Services", sagte Leatham, um Microsoft-Anwendungen zu patchen. Er wies darauf hin, dass Unternehmen sicherstellen, dass sie das Tool aktualisieren und überprüfen, ob es ordnungsgemäß funktioniert, bevor die Patches von August installiert werden.

"Es gab einen seltsamen Fehler, der dazu führte, dass einige Sicherheits-Patches nicht in Unternehmensbereichen eingesetzt wurden", sagte Leatham. "Sie möchten sicherstellen, dass Ihr WSUS-Server gepatcht wurde", bevor Sie eine weitere Update-Runde installieren.