Microsoft выпустила обновления программного обеспечения

Microsoft Patch Вторник, май 2020 г.

Сегодня Microsoft выпустила обновления программного обеспечения, чтобы закрыть как минимум 111 дыр в безопасности программ Windows и Windows. Ни одна из уязвимостей не была помечена как публично эксплуатируемая или детализированная до сегодняшнего дня, но, как всегда, если вы используете Windows на любом из ваших компьютеров, пришло время еще раз подготовиться к установке исправлений.

В мае исполняется третий месяц подряд, когда Microsoft выпустила исправления для более чем 110 уязвимостей в своей операционной системе и связанном программном обеспечении. По крайней мере, 16 из ошибок помечены как «Критические», что означает, что «недобросовестные» товарищи могут использовать их для установки вредоносных программ или захвата удаленного контроля над уязвимыми системами практически без помощи пользователей.

Но сосредоточив внимание исключительно на рейтингах серьезности Microsoft может скрыть серьезность ошибок, устраняемых в этом месяце. Тодд Шелл, старший менеджер по продукту в компании по обеспечению безопасности Ivanti, отмечает, что если взглянуть на «оценку уязвимости», связанную с каждым патчем - то есть,  насколько вероятно, что Microsoft считает, что каждый может и будет эксплуатироваться в гнусных целях - имеет смысл уделять столько же внимания уязвимостям, которые Microsoft пометила с меньшей степенью серьезности «Важно».

Практически все некритические недостатки в пакете этого месяца получили рейтинг Microsoft «Важный».

«Что интересно и часто упускается из виду, так это то, что семь из десяти [исправлений] с более высоким риском эксплойта оцениваются только как важные», - сказал Шелл. «Нередки случаи, когда критические уязвимости рассматриваются как наиболее важные, но многие из уязвимостей, которые в конечном итоге используются, оцениваются как важные против критических».

Например, Сатнам Наранг из Tenable отмечает, что два недостатка удаленного выполнения кода в Microsoft Color Management (CVE-2020-1117) и Windows Media Foundation (CVE-2020-1126) могут быть использованы для того, чтобы обманным путем заставить пользователя открыть вредоносное вложение электронной почты или посетить веб-сайт. который содержит код, предназначенный для использования уязвимостей. Однако, Microsoft оценивает эти уязвимости как «менее вероятные», согласно их индексу уязвимости.

Напротив, три уязвимости повышения привилегий, которые получили оценку «Эксплуатация более вероятная», также были исправлены, отмечает Наранг. К ним относятся пара «важных» недостатков в Win32k (CVE-2020-1054, CVE-2020-1143) и один в графическом компоненте Windows (CVE-2020-1135). Уязвимости повышения привилегий используются злоумышленниками, когда им удается получить доступ к системе для выполнения кода в своих целевых системах с повышенными привилегиями. В майском выпуске есть как минимум 56 таких исправлений.

Шелл говорит, что если план вашей организации по расстановке приоритетов в развертывании исправлений этого месяца ограничивается серьезностью поставщика или даже оценками CVSS выше определенного уровня, возможно, вы захотите пересмотреть свои показатели.

«Посмотрите на другие показатели риска, такие как публично раскрытый, эксплуатируемый (очевидно), и Оценка возможностей использования (специально для Microsoft), чтобы расширить процесс определения приоритетов », - посоветовал он.

Как это обычно бывает каждый месяц во вторник исправлений, Adobe также выпускает обновления для некоторых своих продуктов. Обновление для Adobe Acrobat и Reader охватывает две дюжины критических и важных уязвимостей.

В этом месяце нет исправлений безопасности для Adobe Flash Player.

Просто дружеское напоминание о том, что хотя многие из уязвимостей, исправленных в сегодняшнем пакете исправлений Microsoft, затрагивают операционные системы Windows 7, включая все три из нулевых недостатков дня - эта ОС больше не поддерживается обновлениями безопасности (если только вы не пользуетесь корпоративной платной программой расширенных обновлений безопасности Microsoft, которая доступна для пользователей Windows 7 Professional и Windows 7 для предприятий).

Если вы используете Windows 7 для повседневного использования, самое время подумать об обновлении до чего-то более нового.

Это может быть ПК с Windows 10. Или, может быть, вы всегда хотели MacOS.

Если стоимость является основным фактором мотивации, а пользователь, о котором вы говорите, мало что делает с системой, кроме просмотра веб-страниц, возможно, Chromebook или более старая машина с последней версией Linux - это ответ (Ubuntu может быть проще - Linux родные). Какую бы систему вы ни выбрали, важно выбрать ту, которая соответствует потребностям владельца и предоставляет обновления безопасности на постоянной основе.

Имейте в виду, что, хотя обновление патчей Windows является обязательным, важно убедиться, что вы обновляете только после резервного копирования важных данных и файлов.

Надежное резервное копирование означает, что вы не сойдете с ума, когда нечетный патч вызывает проблемы с загрузкой системы.

Поэтому сделайте резервную копию ваших файлов перед установкой каких-либо исправлений. В Windows 10 даже есть несколько встроенных инструментов, которые помогут вам сделать это либо для каждого файла / папки, либо путем создания полной и загрузочной копии вашего жесткого диска сразу.

И если вы хотите убедиться, что Windows настроена на приостановку обновления, чтобы вы могли выполнить резервное копирование своих файлов и / или системы, прежде чем операционная система решит перезагрузить компьютер и установить исправления по собственному расписанию, см. Это руководство.

Как всегда, если у вас возникли глюки или проблемы с установкой любого из этих исправлений в этом месяце, пожалуйста, оставьте комментарий об этом ниже; Вероятность того, что другие читатели испытали то же самое, выше, чем вероятность того, что они здесь, могут дать некоторые полезные советы. Кроме того, следите за блогом AskWoody от Вуди Леонарда, который ежемесячно следит за ошибочными обновлениями Microsoft.