14.03.2017 | 23:37

Adam Haertle

Aktualizujcie Windows, Office, IE, Edge, Hyper-V, IIS, Exchange – i to natychmiast

Gdy Microsoft wstrzymał się w zeszłym miesiącu z tradycyjną publikacją aktualizacji, wszyscy spodziewali się niezłej bomby w kolejnej turze. Nikt chyba jednak nie obstawiał że zaktualizować trzeba będzie wszystko i natychmiast.

Takiej paczki aktualizacji dawno nie pamiętamy i pewnie nieprędko zobaczymy kolejną tej wagi. W tabelce opisującej aktualizacje dominuje zwrot „Remote Code Execution” a lista produktów podatnych na ataki wydaje się nie mieć końca. Planujcie jutro Wielki Dzień Aktualizacji Wszystkiego.

Ty dostajesz RCE, on dostaje RCE, każdy dostaje RCE

Zaraz biegniemy aktualizować, ale po drodze do serwerowni krótkie zestawienie motywujące Was do szybszego przebierania palcami po klawiaturze. Dzisiejszy zestaw aktualizacji od Microsoftu obejmuje:

  • RCE w Internet Explorerze, wystarczy odwiedzić spreparowaną stronę
  • RCE w Edge, wystarczy odwiedzić spreparowaną stronę
  • RCE w Hyper-V, atak z gościa na gospodarza
  • RCE w bibliotece PDF, wystarczy otworzyć spreparowany dokument
  • RCE w SMB, wystarczy odpowiedni pakiet
  • RCE w Microsoft Graphics Component- wystarczy w Windows, Office, Skype lub Lync otworzyć spreparowany dokument
  • RCE w Microsoft Office – wystarczy otworzyć spreparowany dokument
  • RCE w serwerze Exchange – wystarczy wysłać odpowiednio spreparowanego emaila!
  • RCE w IIS – wystarczy kliknąć w spreparowany plik
  • RCE w Adobe Flash Player – we wszystkich wersjach aktualnie wspieranych przez Microsoft

Pobiegliście już do serwerowni? Powodzenia!

PS. Sporo wpisów z listy poprawek zawdzięczamy Mateuszowi Jurczykowi. Ciekawie wygląda też gdy błąd zgłasza Lockheed Martin Computer Incident Response Team.

Powrót

Komentarze

  • 2017.03.14 23:40 B&B

    Ło kurde. Ciekawe jaka była droga wykrycia.

    Odpowiedz
    • 2017.03.15 00:01 Paweł

      Rząd pomógł. Za podatki Amerykanów. ;)

      Odpowiedz
    • 2017.03.15 09:27 sseverpopular

      jak bardzo chesz wiedzieć?

      Odpowiedz
  • 2017.03.14 23:47 żartowniś

    to RCE w Internet Explorerze, wystarczy odwiedzić spreparowaną stronę
    i to RCE w Edge, wystarczy odwiedzić spreparowaną stronę
    może z 3 lata temu
    to właściwie też
    RCE w Microsoft Office – wystarczy otworzyć spreparowany dokument
    tu
    RCE w Adobe Flash Player – we wszystkich wersjach aktualnie wspieranych przez Microsoft
    ogólnie kwalifikuje się już do powyższych pomału czyli uwierzę jak zobaczę

    Reszta to nie wiem, ale oczywiście się zaakytualizuje bo ze swoich źródeł wiem że mogą na mnie czychać ludzie exploitujący ms-edge, którzy z powodów osobistych nie chcą wygrywać na pwn2own bo im sie nieopłaca

    Odpowiedz
  • 2017.03.15 00:08 zyga

    ciekawe jaki to ma związek z wikileaks

    Odpowiedz
    • 2017.03.15 00:09 Adam

      Żaden, każdy błąd ma swojego odkrywcę i żaden nie nazywa się Assange.

      Odpowiedz
      • 2017.03.20 09:49 Rozbawiony

        Jak zwykle myslenie dziecka: zrozum, nie wazne kto odkryl, wazne kto znalazl i zaczal wykorzystywac. Jakos MS nie kwapil sie z lataniem tych bledow wczesniej, a teraz nagle zalatal. No, ale to pewnie zbieg okolicznosci, prawda?

        Odpowiedz
  • 2017.03.15 06:09 bronisław

    A ja się pytam gdzie byli wtedy rodzice?

    Odpowiedz
  • 2017.03.15 07:56 Therion7777

    > RCE w serwerze Exchange – wystarczy wysłać odpowiednio spreparowanego emaila!

    Ale to w OWA jest fakap. Bo z opisu wynika, że wystarczy wysłać maila do Exchange’a i już. No trochę tak nie jest :)

    https://technet.microsoft.com/library/security/MS17-015

    Odpowiedz
  • 2017.03.15 14:28 Dante

    Linux rulez! ;)

    Odpowiedz
  • 2017.03.16 09:54 Adam

    Których wersji windowsa dotyczy aktualizacja ?

    Odpowiedz
  • 2017.03.16 10:22 QkiZ

    Czy to jest związane z wyciekami na Wikileaks?

    Odpowiedz
  • 2017.03.17 00:09 dfdfdf3434

    Kto zna jakieś zabezpieczenia przed RCE?
    Np. mam serwer www zainstalowany w windowsie.
    Ktoś zdalnie testuje RCE na moim serwerze.
    Wtedy chciałbym to zablokować.

    Odpowiedz
    • 2017.03.24 09:23 ktos

      Jest jedno zabezpieczenie, które zabezpiecza przed każdym możliwym RCE -> odpiąć się od sieci :).

      Odpowiedz
  • 2017.03.20 16:19 Zee

    Wszystko ładnie pięknie tylko ten monthly update rozwala np MS Dynamics 2011. MS lakonicznie odpowiada, że pracują nad poprawka (minął już tydzień). Wybór pomiędzy ciągłością (niemalże) działania a bezpieczeństwem. Teraz tylko spear phishing na korpo z Dynamicsem i pozamiatane :-D

    Odpowiedz

Zostaw odpowiedź do Paweł

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Aktualizujcie Windows, Office, IE, Edge, Hyper-V, IIS, Exchange – i to natychmiast

Komentarze