Kritische Patch-Dienstag-Bulletin behebt Microsoft Office Angriff in freier Wildbahn gesehen

2013-12-30  |  Comebuy News

Während vier von den sechs Security Bulletins, die Microsoft für Aprils-Patch Dienstag erteilt Freigabe "kritisch" eingestuft sind, hat man vor allem bereits von Angriff lauern in der Wildnis angegriffen.

Comebuy Verwandte Artikel: Frohe Weihnachten! Microsoft plant Massive Patch Dienstag bis enge 2011Microsoft, Adobe Unleash Flut von Security UpdatesWindows & Office-Benutzer erhalten kritische PatchesWindows Angriffe auf die lose vier "kritisch" Office-Patches, die nächste Woche kommt

Das Sicherheitsbulletin MS12-027 behebt eine Sicherheitsanfälligkeit, die in Microsoft Office-Versionen 2003-2010--gefunden ohne die 64-Bit-Version von Office 2010-- und ist anfällig für Angriffe in rich-Text Format (RTF) Dateien eingebettet. Qualys CTO Wolfgang Kandek sagt, begrenzte Angriffe auf diesen Exploit in freier Wildbahn bereits identifiziert worden sind. Nun, da die Sicherheitsanfälligkeit öffentlich gemacht worden ist, sagt er, es wird nicht lange dauern, bis weitere Angriffe entworfen sind, um es zu nutzen.

Beiträge zu: Nützliche Bedrohung Daten beratenden Sicherheitstools

Beiträge zu: Microsoft ist MAPP angeblich gehackt, RDP-Exploits kommt schneller als erwartet

Jason Miller, Leiter Forschung und Entwicklung bei VMware, sagt die in MS12-027 Sicherheitsanfälligkeit "ein wenig unheimlich" weil es wirkt sich auch auf SQL Server und Entwickler-tools wie Visual Basic und Visual FoxPro und dürfte sich in Spam-Angriffe. Unter Hinweis auf die zunehmend betrügerische Spam-Angriffe in letzter Zeit die über gefälschte anzeigen für Designer Accessoires und erektile Dysfunktion Medikamente erweitert haben, sagt Miller, dass selbst diejenigen, die fleißig über die e-Mails, die sie öffnen für einen Angriff tragen einen RTF-Exploit fallen können.

"Ich hasse sagen, sondern die Leute, die Spam waren nicht sehr kreativ mit was zuvor", sagt Miller. "Aber wenn du die Spam, die in letzter Zeit da draußen ist ansehen, ist es Delta Airlines Bestätigungsemails oder UPS behauptet, sie sank ein Paket bei Ihnen zu Hause und Sie müssen [ein Dokument] zu öffnen, um zu bestätigen. So sind sie immer mehr intelligente dazu, wie Sie jemanden, der diese Anlagen eröffnen locken immer."

Miller fordert Microsoft-Kunden, einen separaten Patch für eine Internet Explorer-Sicherheitslücke mit genauso viel Bedeutung als MS12-027 zu behandeln. Einer der Gründe für die Besorgnis über die Schwachstellen in MS12-023 gepatcht ist, dass sie in Web-Browsern liegen, die häufig von Endbenutzern verwendet werden, die nicht die Sicherheit im Auge haben kann, sagt Miller. Der andere Teil ist, dass die hohe Wahrscheinlichkeit, dass es in den nächsten 30 Tagen angegriffen werden könnte, wie durch die Einstufung der 1 Microsoft suggeriert wird, die es auf seinem Exploitability Index gab.

"Das wird ein bevorzugtes Ziel für Menschen werden. Mit dem monatlichen Update, es sollte auf jeden Fall sein an der Spitze der Liste der was du ansiehst,"Miller sagt. "Viele der Sicherheitslücken behoben sind Drive-by-Szenarien, also wirst du wahrscheinlich einige bösartige Websites auftauchen sehen."

MS12-023 behebt eine Sicherheitsanfälligkeit, die Internet Explorer Versionen 6 bis 9 betrifft, und kommt, bevor der Patch für IE-Exploit beim letzten Monat CanSecWest Pwn2Own Contest veröffentlicht.

Zwei der verbleibenden Bulletins wurden auch kritisch bewertete und Remotecode Ausführung Schwachstellen in Windows und das .net Framework. Die restlichen zwei, als "wichtig" Adresse Heldentaten in Büro- und Forefront Unified Access Gateway.

Ausgestellt im April sechs Security Bulletins bringen Microsofts insgesamt 28 im Jahr 2012. Die Gesellschaft hat im Vergleich 34 Bulletins durch den ersten vier Monaten des vergangenen Jahres, die Hälfte davon im April kam.

Colin Neagle umfasst Microsoft Sicherheit und Netzwerk für Network World. Halten Sie sich mit seinem Blog: kritisch bewertet, folgen ihm auf Colins e-Mail ist Cneagle

Lesen Sie mehr über Software im Netzwerk weltweit Software-Abschnitt.

« Back