Из техничких разлога садржај читалишта можете пратити искључиво на латиници.

Microsoft ispravlja rekordan broj grešaka

Martovska ažuriranja bezbednosti ove kompanije uključuju ispravke preskočene u februaru. Microsoftov paket bezbednosnih zakrpa za mart je jedan od najvećih ikad viđenih i sadrži ispravke za nekoliko ranjivosti koje su poznate javnosti i aktivno se iskorišćavaju. Kompanija je objavila 17 bezbednosnih biltena koji pokrivaju 135 ranjivosti u njihovim vlastitim proizvodima i jedan zaseban bilten za Flash Player, čije se bezbednosne zakrpe distribuiraju kroz Windows Update. Devet biltena je označeno kao kritični, a devet kao važni. 

 

Pogođeni proizvodi obuhvataju Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Exchange, Skype for Business, Microsoft Lync i Silverlight.

Najveći prioritet treba dati bezbednosnom biltenu MS17-013, koji se odnosi na daljinsko izvršavanje koda, eskalaciju privilegija i mane odavanja informacija u proizvodima Windows Graphics Component, Graphics Device Interface (GDI) i Color Management. Te ranjivosti utiču na Windows, Office, Skype, Lync i Silverlight.

Mane u daljinskom izvršavanju koda mogu da se iskoriste tako da se korisnici namame da otvore specijalno oblikovan veb sajt ili dokument. Najgore je to što je jedna od ranjivosti poznata u javnosti, a druga se već aktivno iskorišćava.

Još jedan važan bilten je MS17-012, koji ispravlja jednu ranjivost u Windows SMB protokolu za delenje fajlova na mreži koja je javno obelodanjena pre više od mesec dana.

Bilteni MS17-006 i MS17-007 za Microsoft Edge i Internet Explorer takođe sadrže ranjivosti koje su javno obelodanjene, uključujući jednu kritičnu za daljinsko izvršavanje koda.

Za serversku stranu, Microsoft Exchange i IIS, trebalo bi pre svega proučiti biltene MS17-015 i MS17-016, zato što su ovi sistemi obično izloženi internetu. Server administratori bi trebalo da obrate pažnju na biltene za Hyper-V virtuelizaciju (MS17-008) i Active Directory Federation Server (MS17-019).

"Sve u svemu, IT odelenja, velika i mala, će biti veoma zaposlena zbog velikog broja zakrpa za stone računare i za servere," rekao je u jednom blogu Amol Sarwate, direktor laboratorije za ranjivosti (Vulnerability Labs) kod prodavca obezbeđenja Qualys,

Veliki broj zakrpa u ovom izdanju je posledica odluke u Microsoftu da za mesec dana odgode bezbednosna ažuriranja prvobitno planirana za februar. Tu odluku bez presedana (donetu zbog jednog nenavedenog pitanja koje je iskrslo u zadnji trenutak) kritikovali su neki istraživači, pogotovo što je postojao niz javno poznatih grešaka.

Takođe, izgleda da je Microsoft odustao od svog plana da prekine sa organizovanjem informacija o zakrpama u bezbednosne biltene, bar za ovaj mesec. Kompanija je planirala da prestane sa korišćenjem biltena i da pređe na portal po imenu Security Updates Guide.