עדכון חודש אפריל של מיקרוסופט (Patch Tuesday) כולל מספר שיא של טלאי אבטחה לטיפול ב-64 פרצות. תשעה מן הטלאים מוגדרים על-ידי מיקרוסופט ברמת חומרה קריטית (Critical) ושמונה ברמת Important.

הן מיקרוסופט והן חברות אבטחת המידע מסכימות כי MS11-018, אשר מתקן 5 פרצות ב-Internet Explorer הינו הטלאי אותו יש להתקין בעדיפות הגבוהה ביותר, וזאת מכיוון שתקיפות כבר מבוצעות בפועל בכדי לנצל פירצה זו. אחת מן הפרצות אשר טלאי זה מתקן התפרסמה בחודש שעבר בכנס של האקרים בקנדה, שם גם הודגם ניצולה לצורך פגיעה במחשב פגיע. מחשב עליו לא מותקן הטלאי עלול להיפגע באם מתבצעת גלישה לאתר עויין.

כמו כן מומלץ להתקין בעדיפות גבוהה גם את MS11-019 ו-MS11-020. טלאים אלו מטפלים בפרצות הקשורות ל-Windows SMB, כאשר גם במקרה זה, אחת מפרצות אלו כבר התפרסמה (בפברואר) והוגדרה עד עתה כפירצת יום אפס.

ה-MS11-020 מטפל בבאג בצד השרת של ה-SMB; אי-התקנתו של הטלאי עלולה לגרום להיפגעות על-ידי תולעת בעלת מאפיינים דומים ל-Conficker. ניצול הפירצה - על-ידי האקר או תולעת - עלול לאפשר השתלטות עויינת על המחשב הפגיע.

טלאי חשוב נוסף מטפל בפירצת יום אפס ב-MHTML, אשר מיקרוסופט דיווחה כי כבר בוצעו תקיפות ישירות עליה לפני הפצת עידכון האבטחה; טלאי זה מוגדר כ-"Important".

במסגרת העידכון הופץ גם Office File Validation tool אשר יסייע לחסום קוד זדוני (Malware) אשר נראה (או "מתחזה") לקובץ Office לגיטימי, טכניקה אשר כותבי וירוסים עושים בה שימוש ואשר הסיכון הגלום בה גבוה עקב העובדה שהקוד נראה כמו קובץ אקסל/פאואר פוינט/וורד רגיל ועל כן לא מעורר חשד אצל המשתמשים.

כן הופץ Rootkit evasion tool למערכות 64-bit.

מספר השיא של טלאי האבטחה, בשילוב עם מאפייני הפרצות הרלוונטיות, רמת החומרה שלהן והעובדה שכבר אותרו תקיפות ספציפיות לצורך ניצול חלק מפרצות אלו - כל אלו מחייבים לדעתנו להתקין את טלאי האבטחה בהקדם האפשרי, על-פי סדרי העדיפויות וההמלצות לעיל.

לידיעה המקורית (אנגלית) - כאן

ל-Security Bulletin המלא של מיקרוסופט - כאן

עוד מידע בבלוג של מיקרוסופט - כאן

ידיעה נוספת - כאן

חודש שקט יחסית עבר על חברת Adobe, כאשר במהלך החודש פרסמו רק 2 פגיעויות במוצריה.

הפרצה הראשונה שפורסמה רלבנטית עבור תוכנות ה-Reader וה-Acrobat מגרסאות 9.x ו-10.x, בעוד השנייה תקפה עבור Adobe AIR 2.x ו-Flash Player 10.x.

יש לציין ששתי הפרצות קיבלו דירוג סיכון "קריטי ביותר" וניצול מוצלח שלהן עלול לספק לתוקף גישת "remote shell". ניצול הפרצות יכול להתבצע לדוגמה ע"י הכנת קובץ PDF ופתיחתו ע"י הקורבן או באמצעות הקמת אתר זדוני שאפילו ביקור "רגיל" בו יפגע במשתמשים.

במהלך החודש האחרון פורסמו 6 סוגי פרצות הרלוונטיים למוצרים הבאים:

• ASA5500
• Cisco Firewall Services
• Secure Access Control
• NAC Guest Server
• TelePresence

כל פרצה שפורסמה הכילה מס' פגיעויות קוד שונות, כאשר המעניינת מביניהם היא הפגיעות בקוד שרת ה-NAC בתקשורת מול שרתי רדיוס, העלולה לאפשר כניסת משתמשים בלתי מורשים לרשת הארגון. כל הפגיעיות ניתנות לתיקון בעזרת התקנת טלאי אבטחה מתאימים.