Microsoft opublikował największy w historii pakiet poprawek bezpieczeństwa w ramach Patch Tuesday. Lipcowa aktualizacja usuwa aż 570 podatności wykrytych w systemach i usługach firmy, w tym trzy luki typu zero-day oraz dziesiątki błędów oznaczonych jako krytyczne. To jednak nie koniec zmian. Gigant z Redmond rozpoczyna również wymuszanie nowego sposobu działania uwierzytelniania Kerberos, a administratorzy korzystający ze starszych konfiguracji muszą przygotować się na możliwe problemy.
Skala aktualizacji pokazuje, jak dynamicznie rośnie liczba zagrożeń wymierzonych w środowisko Windows. Tym razem poprawki obejmują nie tylko system operacyjny, ale również Office, Exchange Server, SharePoint Server, SQL Server, Azure, Visual Studio oraz wiele innych produktów Microsoftu.
Rekordowa liczba poprawek
Lipcowy Patch Tuesday przejdzie do historii jako największy w dziejach Microsoftu. Firma załatała 570 luk bezpieczeństwa, z których 59 otrzymało status krytycznych.
Wśród nich znalazło się aż 145 podatności pozwalających na zdalne wykonanie kodu. Tego typu błędy należą do najgroźniejszych, ponieważ umożliwiają cyberprzestępcom przejęcie kontroli nad systemem bez fizycznego dostępu do urządzenia. Poprawki obejmują między innymi Exchange Server, SharePoint Server, SQL Server, DHCP Server, Hyper-V, pakiet Office oraz aplikacje Word, Excel i PowerPoint.
Tak duża liczba poprawek sprawia, że administratorzy systemów Windows powinni potraktować lipcową aktualizację jako jeden z najważniejszych pakietów zabezpieczeń ostatnich lat.
Trzy luki zero-day wymagają natychmiastowej reakcji
Największe zagrożenie stanowią trzy podatności typu zero-day. Dwie z nich były wykorzystywane przez cyberprzestępców jeszcze przed udostępnieniem poprawek.
Pierwsza dotyczy usług Active Directory Federation Services, druga serwera SharePoint. Obie umożliwiają podniesienie uprawnień, a w przypadku SharePoint także przeprowadzenie zdalnego ataku.
Trzecia luka obejmuje mechanizm BitLocker. Nie potwierdzono jej aktywnego wykorzystania, jednak szczegóły podatności zostały wcześniej ujawnione publicznie. Atakujący posiadający fizyczny dostęp do urządzenia może dzięki niej ominąć zabezpieczenia szyfrowania dysku.
Specjaliści zajmujący się cyberbezpieczeństwem zalecają jak najszybsze wdrożenie wszystkich poprawek, szczególnie w środowiskach firmowych.
Microsoft kończy z przestarzałym szyfrowaniem Kerberos
Obok poprawek bezpieczeństwa Microsoft rozpoczął długo zapowiadaną zmianę dotyczącą protokołu Kerberos wykorzystywanego w usługach Active Directory.
Po instalacji aktualizacji kontrolery domeny nie będą już domyślnie korzystać z szyfrowania RC4 podczas wydawania biletów Kerberos. Zastąpi je nowocześniejsze szyfrowanie oparte na standardzie AES.
RC4 od lat uznawane jest za przestarzały mechanizm, który ułatwia prowadzenie ataków polegających na łamaniu przechwyconych danych uwierzytelniających. Microsoft przekonuje, że przejście na AES znacząco utrudni tego typu działania.
Dla wielu organizacji oznacza to jednak konieczność sprawdzenia zgodności starszych aplikacji i usług. Firmy wykorzystujące stare konta usługowe, historyczne systemy lub integracje spoza środowiska Windows mogą napotkać problemy z logowaniem użytkowników oraz uwierzytelnianiem usług.
Część komputerów Dell musi poczekać
Microsoft poinformował również o czasowym wstrzymaniu wdrażania lipcowej aktualizacji na wybranych komputerach Dell wyposażonych w procesory Intel. Według producenta aktualizacja może prowadzić do nieoczekiwanych restartów komputera, spadku wydajności, przegrzewania podzespołów oraz szybszego rozładowywania baterii.
Firmy współpracują nad rozwiązaniem problemu. Do czasu przygotowania poprawki użytkownicy objętych urządzeń nie otrzymają najnowszego Patch Tuesday.
Administratorzy nie powinni zwlekać
Lipcowa aktualizacja należy do tych, których nie warto odkładać na później. Rekordowa liczba usuniętych podatności, aktywnie wykorzystywane luki zero-day oraz rozpoczęcie obowiązkowego przejścia na nowy model szyfrowania Kerberos sprawiają, że będzie to jeden z najważniejszych Patch Tuesday w historii Microsoftu.
Dla administratorów oznacza to konieczność szybkiego wdrożenia poprawek oraz sprawdzenia, czy wszystkie wykorzystywane systemy pozostają zgodne z nowymi wymaganiami dotyczącymi uwierzytelniania.
Spodobało Ci się? Podziel się ze znajomymi!

Pokaż / Dodaj komentarze do:
Microsoft publikuje największy Patch Tuesday w historii. 570 luk i ważna zmiana dla firm