Patch Tuesday: มุ่งเน้นความปลอดภัยเป็น Microsoft, Oracle Patch Bugs

แม่ของวันแก้ไขทั้งหมดสำหรับร้านค้าไอทีขององค์กรโดยทั้ง Microsoft และ Oracle ออกอัพเดตซอฟต์แวร์ที่สำคัญในวันอังคาร

ไมโครซอฟท์เปิดฉากขึ้นในเช้าวันอังคารพร้อมอัพเดตความปลอดภัยทั้งหมด 11 ฉบับรวมถึงการแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญใน Windows Active Directory, Internet Explorer, Excel และ Microsoft Host Integration Server ซึ่งรวม Windows กับคอมพิวเตอร์ mainframes ของ IBM

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าการปรับปรุง Internet Explorer ซึ่งแก้ไขข้อบกพร่อง 6 ข้อในเบราว์เซอร์เป็นตัวตรวจสอบ เนื่องจากมีการจัดอันดับที่สำคัญสำหรับผู้ใช้ Internet Explorer 6 ที่ใช้ Windows XP - การกำหนดค่าทั่วไปในองค์กร

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

แต่ลูกค้าที่ใช้ Windows Active ไดเรกทอรีบนเครื่อง Windows 2000 รุ่นเก่าควรย้ายการปรับปรุง MS08-060 Active Directory ไปที่ด้านบนของคิวการติดตั้งของพวกเขา Don Leatham ผู้อำนวยการฝ่ายโซลูชันและกลยุทธ์ของ Lumension Security กล่าว เนื่องจากเซิร์ฟเวอร์ Active Directory สามารถใช้เพื่อตั้งค่าสิทธิ์บนเครื่องอื่น ๆ และจัดการผู้ใช้บนเครือข่ายได้โดยการใช้เครื่องนี้ "จะเป็น Holy Grail สำหรับคนที่พยายามจะเข้าไปทำงานใน บริษัท และทำลายมันทั้งหมด" เขากล่าว "

โดยปกติเซิร์ฟเวอร์ Active Directory จะถูกปิดกั้นที่ไฟร์วอลล์ซึ่งหมายความว่าผู้โจมตีอาจจะต้องอยู่ในเครือข่ายภายในเพื่อยึดการโจมตีเอริคชูลซ์หัวหน้าฝ่ายเทคโนโลยีของ Shavlik Technologies กล่าว แต่บั๊ก "หมายถึงผู้ใช้ภายในที่ไม่พอใจสามารถควบคุมโดเมน Windows 2000 และตัวควบคุมโดเมนได้อย่างสมบูรณ์" เขากล่าวผ่านทางข้อความโต้ตอบแบบทันที

การลดความกังวลนี้เป็นความจริงที่ว่า Microsoft ไม่ได้รายงานว่า ช่องโหว่ถูกโจมตีโดยการโจมตี ขณะที่มีความเป็นไปได้ที่ผู้โจมตีอาจทำให้เครื่อง Windows 2000 ล้มเหลวโดยการใช้ประโยชน์จากข้อบกพร่องนี้ "การสร้างโค้ดการใช้ประโยชน์จากการทำงานเพื่อใช้ประโยชน์จากโค้ดจากระยะไกลเป็นสิ่งที่ยาก" Microsoft กล่าวในหมายเหตุบนเว็บไซต์ของตน

รวมข้อบกพร่องด้านความปลอดภัย 20 ข้อ ได้รับการแก้ไขในการปรับปรุงของ Microsoft 11 ครั้ง นอกจากนี้ยังมีการอัปเดตที่ไม่สำคัญอีก 6 รายการซึ่งจัดว่า "สำคัญ" โดย Microsoft สำหรับส่วนประกอบต่างๆของ Windows และแพทช์ "ปานกลาง" ที่สามารถแก้ไขข้อบกพร่องที่อาจทำให้ผู้บุกรุกสามารถสอดแนมข้อมูลผู้โจมตีได้

การปรับปรุงความปลอดภัยของ Oracle คาดว่าเวลา 13.00 น Pacific Time จะรวมการแก้ไขข้อบกพร่อง 36 ข้อในผลิตภัณฑ์ต่างๆของออราเคิลซึ่ง ได้แก่ ฐานข้อมูลฐานข้อมูลของ บริษัท เซิร์ฟเวอร์แอพพลิเคชันเซิร์ฟเวอร์ E-Business Suite และเซิร์ฟเวอร์ WebLogic และเครื่องมือในการพัฒนา มีการวางแผนการแก้ไขข้อผิดพลาดสำหรับผลิตภัณฑ์ JD Edwards และ PeopleSoft ของ บริษัท

เป็นเรื่องผิดปกติที่ทั้ง Microsoft และ Oracle จะผลักดันแพทช์ในวันเดียวกัน การปรับปรุงความปลอดภัยของ Microsoft ออกมาในวันอังคารที่สองของทุกเดือนเรียกว่า Patch Tuesday ในอุตสาหกรรม แต่แพทช์ของ Oracle เป็นเรื่องรายไตรมาสซึ่งจัดส่งในวันอังคารที่ใกล้ที่สุดในช่วงกลางเดือน โดยปกติแล้วจะทำให้แพทช์ของออราเคิลในวันอังคารที่สามของเดือน แต่ในเดือนนี้ Microsoft และ Oracle ออกวางจำหน่ายในวันนี้

การอัปเดตของ Microsoft ในวันอังคารมาพร้อมกับข้อมูลเพิ่มเติมเล็กน้อยสำหรับลูกค้าของ บริษัท ด้วยเช่นกัน รวมถึงส่วนใหม่ที่เรียกว่า "Exploitability Index" ซึ่งออกแบบมาเพื่อให้ผู้ใช้ Windows เข้าใจได้ง่ายว่าข้อผิดพลาดใดที่แฮ็กเกอร์ใช้ประโยชน์มากที่สุด

Microsoft ได้ให้คะแนนการอัปเดตด้านความปลอดภัยทั้งหมดแล้วโดยมีคำอธิบายต่อไปนี้: "รหัส Exploit ที่สอดคล้องกันอาจเป็นไปได้ว่า" Exploit Exploit ไม่สอดคล้องกัน "หรือ" Exploit Code Exploit ไม่แน่นอน "

บริษัท กล่าวว่ารหัสการใช้ประโยชน์มีแนวโน้มที่จะเกิดข้อผิดพลาดใน Internet Explorer, Microsoft Host Integration Server และ Excel ที่สำคัญ หนึ่งในข้อบกพร่องของ Internet Explorer ซึ่งทำให้ผู้บุกรุกได้รับสิทธิพิเศษในเครื่อง Windows ได้รับการเปิดเผยต่อสาธารณชนแล้ว แต่ไม่ได้ถูกนำไปใช้ในการโจมตีในโลกแห่งความเป็นจริง Microsoft กล่าวว่า

ก่อนอื่น Microsoft: ในช่วงเดือนนี้ไมโครซอฟท์อนุญาตให้คู่ค้าด้านความปลอดภัยบางรายเข้าถึงการอัปเดตเพื่อให้สามารถตรวจจับการโจมตีในซอฟต์แวร์ของตนในช่วงต้นของการปรับปรุงแก้ไขได้