После относительно спокойного патч-вторника, о котором в прошлом месяце написал мой коллега Роул Шоуэнберг, количество патчей, выпущенных в июне, значительно по любым меркам. Компания Microsoft выпустила 16 бюллетеней с заплатами для 34 уязвимостей, с MS11-037 по MS11-053. Обновлены как минимум восемь различных продуктов Microsoft. Кроме того, Adobe также выпустил обновления для Reader, Acrobat, Shockwave и Flash.

Итак, выпущены патчи для следующих программ: Microsoft Windows, Microsoft Office, Internet Explorer, .NET, SQL, Visual Studio, Silverlight, ISA и Adobe Reader, Acrobat, Shockwave и Flash player. Более половины уязвимостей, для которых выпущены патчи, присутствуют в программных компонентах Internet Explorer и Microsoft Excel, часто используемых в ходе drive-by атак и для целевого фишинга.

Наибольший интерес представляет MS11-050, единый патч, закрывающий 11 различных уязвимостей в Internet Explorer, некоторые из которых приводят к утечке данных (cookiejacking), нарушению целостности данных в памяти и удаленному выполнению кода: CVE-2011-1250, CVE-2011-1251, CVE-2011-1252, CVE-2011-1254, CVE-2011-1255, CVE-2011-1256, CVE-2011-1260, CVE-2011-1261, CVE-2011-1262. Дополнительный патч MS11-052 для VML закрывает еще одну уязвимость в Internet Explorer – CVE-2011-1266.

Представители Microsoft уже заявили, что проблема cookiejacking не представляет особой опасности, поскольку этот прием сравнительно нечасто используется для проведения атак. Есть более эффективные техники социальной инженерии, позволяющие киберпреступникам добиться схожих результатов. Данные заявления вполне могут соответствовать действительности, однако в силу того, что об этих приемах сейчас много говорят, вероятность их использования злоумышленниками возрастает.

Восемь уязвимостей в различных версиях Microsoft Excel, о которых в частном порядке сообщили пользователи, закрыты одним патчем – MS11-045. Каждая из них допускает возможность удаленного выполнения кода. В настоящее время мы выясняем, почему этот патч обозначен как «важный», а не «критический».

Особое значение имеют патчи, закрывающие уязвимости в Internet Explorer, Office и Silverlight, которые допускают удаленное выполнение кода. Недавние атаки, направленные на отдельных пользователей и организации, в том числе многочисленные успешные целевые фишинговые и APT-атаки, делают эти патчи особенно актуальными.

Для серверов, расположенных в «облаке», Microsoft закрывает уязвимость, которая позволяет злоумышленникам осуществлять DoS-атаки изнутри «облака». Патч MS11-047 для версий Windows 2008 обозначен как «важный» и закрывает брешь в Hyper-V, позволяющую гостевому пользователю послать специальным образом сформированный пакет данных в VMBus, что приводит к отказу в обслуживании на сервере. MS11-039 – патч для Silverlight, закрывающий уязвимость, которая может использоваться не только для удаленного выполнения кода на стороне клиента, но и для удаленного выполнения произвольного кода на уязвимых веб-серверах IIS.

По крайней мере восемь из девяти патчей, обозначенных как «критические», после установки требуют перезапуска системы, поэтому будьте готовы к перерыву в работе. Как обычно, мы рекомендуем не медлить с установкой всех патчей, выпущенных в этом месяце.

Серьезная брешь в офисных приложениях Microsoft была обнаружена в минувшую пятницу, сообщает сайт Security Focus. Компания выпустила уведомление, подтверждающее наличие уязвимости во всех версиях Microsoft Office 2000, Office XP, Office 2003 и Office 2004 для операционной системы Mac OS X. На базе указанной бреши уже создан эксплойт, который активно используется хакерами. Датская компания Secunia классифицирует указанную уязвимость как «экстремально критическую».

В Microsoft признают факт того, что найденная брешь уже эксплуатируется хакерами, однако говорят об «очень ограниченном» числе атак. Представители компании предупредили, что остальные офисные приложения также потенциально уязвимы.

Факт возникновения подобной проблемы стал пятым по счёту в группе приложений Microsoft Office с декабря 2006 года. При этом ни для одной из выявленных уязвимостей пока не выпущено обновлений. Большая часть использовалась хакерами прямо в день обнаружения, правда, в ограниченном числе случаев.

Набор офисных программ Office 2007, выпущенный в конце января, уже не содержит бреши.

Компания Microsoft выпустила 12 плановых обновлений для своих продуктов, сообщает SecurityFocus.com. Выпущенные патчи ликвидируют 10 критических и 13 некритических уязвимостей в последних версиях программно обеспечения компании.

Значительная доля обновлений пришлась на Internet Explorer — в браузере ликвидировано 8 брешей, 3 из которых имеют статус критических. Среди других уязвимостей, которые могут быть использованы хакерами через удаленный доступ, оказалась брешь в разрешении доменного имени ОС Windows (процессе преобразования доменного имени в числовой IP-адрес в соответствии с таблицами доменных имен).

Компания также закрыла две критические бреши в PowerPoint 2000 и еще одну в пакете Office 2000, доведя таким образом число ликвидированных в 2006 году в Office уязвимостей до 27. По меньшей мере, одна из ликвидированных уязвимостей использовалась для проведения мелких целевых атак на небольшое число компаний.

Американское подразделение экстренной компьютерной готовности (US-CERT) заявило, что получило несколько предупреждений об использовании хакерами одной из ликвидированных уязвимостей. Однако никакой дополнительной информации об этой уязвимости в US-CERT не добавили.

Хакеры атаковали корпоративные системы, работающие с пакетом Microsoft Office, трижды за последние два месяца. В прошлом месяце компании, обеспечивающие информационную безопасность, сообщили о неизвестной ранее бреши в Excel. Выяснилось, что хакеры использовали ее во время нескольких атак. А в мае была обнаружена вредоносная программа, использовавшая брешь в текстовом редакторе Word.

Вчера Microsoft выпустила сразу 12 заплаток для своих продуктов: 10 из них предназначены для Windows и еще 2 — для Office. Рекомендуем всем пользователям в самые сжатые сроки скачать и установить эти обновления. Подробнее об устраняемых заплатками ошибках можно прочитать в Microsoft Security Bulletin Summary for August, 2006.

В наше время уязвимости являются одним из основных способов проникновения вредоносных программ на пользовательские компьютеры, и Microsoft прилагает ощутимые усилия для своевременного выпуска патчей.

	Critical	Important	Moderate
January 2006	3	-	-
February 2006	2	5	-
March 2006	1	1	-
April 2006	3	1	1
May 2006	2	1	-
June 2006	8	3	1
July 2006	5	2	-

Сегодня мы обнаружили новую версию вируса для StarOffice, о котором мы писали на прошлой неделе. Как и первая версия, эта содержит ошибки, делающие ее неработоспособной.

К слову, в предыдущем постинге этот момент не был оговорен с достаточной четкостью: мы подтверждаем, что Stardust содержит ошибки, предотвращающие его саморазмножение.

Подробности можно узнать в описании Stardust. Если кратко, то вирус содержит слишком много ошибок, чтобы работать.

Сегодня мы обнаружили нечто интересное: макро-вирус, получивший название Virus.StarOffice.Stardust.a.

Вы можете спросить, что в этом интересного — макро-вирусы уже давно не в диковинку и в последние годы даже начали исчезать с вирусной сцены.

Ответ на вопрос кроется в названии: Stardust написан для StarOffice и является первым обнаруженным нами макро-вирусом для этого офисного пакета. Как правило, макро-вирусы создаются для приложений MS Office.

Stardust теоретически способен заражать документы StarOffice и OpenOffice. Вирус написан на Star Basic. Он загружает из интернета порнографическое изображение и открывает его в качестве нового документа.

Более подробное описание Stardust мы вскоре опубликуем в «Вирусной энциклопедии».