Biuletyn bezpieczeństwa Microsoft 09/2015

Jak co miesiąc, także i we wrześniu Microsoft wydał aktualizacje zabezpieczeń dla swoich produktów. Tego typu paczki udostępniane w ramach Windows Update są kluczowe dla bezpieczeństwa systemu, zachęcamy więc do ich jak najszybszego zainstalowania. Istotne jest także to, że część z nich dotyczy najnowszego systemu Windows 10: nie jest on idealny, a i nie tylko o luki bezpieczeństwa tu chodzi.

W ramach comiesięcznych biuletynów wydano łącznie 12 paczek aktualizacyjnych. Aż pięć z nich określono jako krytyczne. Pierwsza, MS15-094 to zbiorcza paczka poprawek dla przeglądarki Internet Explorer. Tego typu łatkę znaleźć możemy w Windows Update w zasadzie każdego miesiąca, Microsoft nie rozdrabnia się bowiem na poszczególne błędy. Większość ze znalezionych błędów umożliwia nieautoryzowane wykonanie zdalnego kodu i zdobycie tych samych uprawnień, jakie posiada aktualnie zalogowany użytkownik. Paczka jest przeznaczona dla systemu Windows Vista z dodatkiem SP2 i nowszych.

Paczka MS15-095 jest przeznaczona jedynie dla Windows 10 i dotyczy nowej przeglądarki Microsoft Edge. Także i w tym przypadku mowa o możliwości wykonania zdalnego kodu i zdobycia uprawnień. Do wykorzystania znalezionych luk niezbędna jest interakcja użytkownika: musi on przy pomocy Edge odwiedzić spreparowaną stronę lub witrynę, która odwołuje się do takich treści (np. reklam podmienionych na szkodliwe dane). Kolejny biuletyn, MS15-097, dotyczy podobnego problemu związanego z systemem Windows, pakietem Office, a także oprogramowaniem Lync. Kilka z podatności odkrytych w komponencie graficznym umożliwia atak z wykorzystaniem osadzonych, spreparowanych fontów OpenType. Jedna z nich umożliwia ominięcie mechanizmu Kernel Address Space Layout Randomization (KASLR), w efekcie czego jest bardzo poważnym zagrożeniem.

Czwarta krytyczna paczka, MS15-098, dotyczy zintegrowanego w systemie programu Windows Journal przeznaczonego do tworzenia notatek odręcznych. W tym przypadku zagrożenie dotyczy nie tylko możliwości nieautoryzowanego wykonania zdalnego kodu, ale również przeprowadzenia ataku typu DoS: otworzenie odpowiednio spreparowanego pliku dziennika może doprowadzić do awarii systemu i utraty danych. Wystarczy przesłać go ofierze np. za pośrednictwem maila i zachęcić do otworzenia. Ostatnia paczka o numerze MS15-099 jest związana z podatnościami odnalezionymi w pakiecie Microsoft Office 2007 i nowszych jego wersjach. W celu przeprowadzenia ataku należy nakłonić użytkownika do uruchomienia spreparowanego pliku.

Niemal wszystkie zagrożenia z tych krytycznych biuletynów dotyczą możliwości wykonania zdalnego kodu i przejęcia uprawnień aktualnie zalogowanego użytkownika. Microsoft zaznacza, że czynnikiem obniżającym ryzyko jest praca na koncie standardowym – dzięki temu rozwiązaniu, nawet jeżeli dojdzie do ataku, cyberprzestępca nie przejmie kontroli nad całym systemem i nie będzie w stanie instalować aplikacji i wykradać wszystkich danych. Podkreślamy więc, że o ile to możliwe, powinniśmy pracować na kontach z ograniczonymi uprawnieniami, tak jak to jest przyjęte w konkurencyjnych systemach. Co prawda Windows przy instalacji automatycznie tworzy dla nas konto o wysokich uprawnieniach, ale nic nie stoi na przeszkodzie, aby to zmienić. Ograniczyć ryzyko ataku możemy także stosując aplikacje chroniące przed exploitami jak np. oferowany przez korporację EMET oraz Malwarebytes Anti-Exploit.

Pozostałe siedem biuletynów posiada niższy priorytet. Dotyczą one możliwości przeprowadzenia ataku DoS na usługę Active Directory, włamanie przez otworzenie spreparowanego pliku .mcl dla Windows Media Playera, a także nieautoryzowanego podnoszenia uprawnień w serwerach Skype dla Biznesu i Lync. Oprócz tego korporacja wydała zaktualizowane paczki udostępniane już w poprzednich miesiącach i poprawki niezwiązane z bezpieczeństwem: zwiększają one niezawodność systemu i usuwają błędy związane z instalowaniem poprawek bezpieczeństwa, poprawiają łączność przy użyciu Bluetooth, działanie telemetrii w Windows 7 i nowszych, a także sklepu wbudowanego w Windows 8.1.

W przypadku Windows 10 znajdziemy zbiorcza paczkę oznaczoną numerem KB3081455. Zawiera ona zarówno wymienione wcześniej poprawki bezpieczeństwa, jak i inne poprawki. Na ich temat korporacja jednak milczy, zgodnie z przyjętą przez siebie strategią nieinformowania klientów, co takiego mogą znaleźć w paczkach dostarczanych do systemu za pośrednictwem Windows Update. Mimo wszystko zachęcamy do jak najszybszej instalacji nowych biuletynów: łatają one błędy, które mogą zostać wykorzystane do przejęcia kontroli nad komputerem. Nasze dane są natomiast zbyt cenne, aby sobie na to pozwolić.