December Security Updates – Microsoft and Adobe
Si a venit “Patch Tuesday” pentru luna Decembrie: Microsoft a publicat un numar de 6 buletine de securitate in care sunt detaliate metodele de rezolvare pentru 12 vulnerabilitati. Una dintre vulnerabilitati a fost deja exploatata pentru a compromite sistemele, folosind un atac de tip “zero-day” indreptat impotriva Internet Explorer-ului.
Bulletin No. | Description | Impact | Client Severity Rating | Server Severity Rating |
MS09-071 | Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution (974318) | Remote Code Execution | Moderate Important |
Important Critical |
MS09-074 | Vulnerability in Microsoft Office Project Could Allow Remote Code Execution (967183) | Remote Code Execution | Important Critical |
N/A |
MS09-072 | Cumulative Security Update for Internet Explorer (976325) | Remote Code Execution | Critical | Moderate |
MS09-069 | Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (974392) | Denial of Service | Important | Important N/A |
MS09-070 | Vulnerabilities in Active Directory Federation Services Could Allow Remote Code Execution (971726) | Remote Code Execution | N/A | Important |
MS09-073 | Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539) | Remote Code Execution | Important | Important (cu mentiunea ca pe servere in general nu se folosesc extensiv aceste aplicatii) |
In ordinea criticalitatii:
Acest update de securitate rezolva cinci vulnerabilitati din Internet Explorer; aceste vulnerabilitati pot fi exploatate de la distanta daca utilizatorul acceseaza folosind Internet Explorer o pagina web special conceputa. Un atacator poate exploata aceste vulnerabilitati si poate obtine aceleasi drepturi pe sistem cu cele ale utilizatorului local; este evident ca daca utilizatorul local nu are drepturi de administrator impactul poate fi mult mai redus.
Update-ul este considerat critic pentru toate versiunile de Internet Explorer: IE 5.01, 6, 6 SP1, IE 7 (cu exceptia situatiei in care ruleaza pe Windows Server 2003 si 2008) si IE 8 (de asemeni cu exceptia situatiei in care ruleaza pe Windows Server 2003, 2008 si 2008 R2). Pentru IE 7 si IE 8 care ruleaza pe Windows Server 2003, 2008, 2008 R2, update-ul este considerat important dar nu critic.
Sunt afectate toate versiunile de Windows pe care este instalat Internet Explorer, bineinteles cu exceptia Server Core.
Doua vulnerabilitati in serviciul IAS (Internet Authentication Service – MS RADIUS) pot fi exploatate de la distanta. Vulnerabilitatile afecteaza serviciul IAS numai daca se folosesc protocoalele de autentificare PEAP si MS-CHAP v2.
Acest update este critic pentru Windows Server 2008 32 bit si x64 SP2, pentru Windows 2000 SP4, Windows Server 2003 toate versiunile si SP-urile este important, iar pentru Windows XP si Windows Vista este moderat, cu exceptia Vista SP2 in care caz este important.
Nu sunt afectate Windows 7 si Windows Server 2008 R2.
Aceasta vulnerabilitate poate fi exploatata de la distanta daca un utilizator primeste si deschide un fisier tip Project (.mpp) special modificat.
Update-ul este considerat critic pentru Microsoft Project 2000 SR1, important pentru Microsoft Project 2002 SP1 si Microsoft Office Project 2003 SP3.
Acest update rezolva doua vulnerabilitati ce pot fi explotatate de un atacator de la distanta prin intermediul unei cereri special construita catre in server web ce are activat serviciul ADFS. Atacatorul trebuie sa fie user autentificat pentru a exploata oricare dintre vulnerabilitati.
Update-ul este important pentru Windows Server 2003, Windows Server 2003 x64 Edition, Windows Server 2008 si Windows Server 2008 x64 Edition.
Vulnerabiltatea rezolvata de acest update poate produce DOS (denial of service) daca un atacator autentificat trimite prin intermediul IPsec un pachet alterat de tip ISAKMP catre serviciul LSASS (Local Security Authority Subsystem Service) de pe sistemul afectat.
Update-ul este considerat important pentru Windows 2000, XP si Server 2003.
Aceasta vulnerabilitate poate fi exploatata de la distanta daca un fisier special alterat, de tip Word 97, este deschis cu WordPad sau Microsoft Office Word. Atacatorul poate obtine aceleasi drepturi pe sistem cu cele ale utilizatorului local; este evident ca daca utilizatorul local nu are drepturi de administrator impactul poate fi mult mai redus.
Vulnerabilitatea este considerata importanta pentru WordPad pe Windows 2000, Windows XP si Windows Server 2003; de asemeni pentru Microsoft Office Word 2002 si Microsoft Office Word 2003, Microsoft Office Converter Pack si Microsoft Works 8.5.
Adobe a publicat un buletin de securitate referitor la un numar de vulnerabilitati considerate critice in Adobe Flash Player si Adobe Air. Se recomanda upgrade-ul la Adobe Flash Player 10.0.42.34 si Adobe Air 1.5.3. Toate vulnerabilitatile pot fi exploatate de la distanta si sunt considerate critice. Sunt afectate toate platformele – Windows, Linux si Mac.