 |
עדכון האבטחה הגדול בתולדות מיקרוסופט מעמיס על מנהלי הרשתות
סיוט פוטנציאלי לאדמיניסטראטורים. עדכון האבטחה החודשי של מיקרוסופט | צלם: sxc
העדכון הענק והמורכב כולל 13 טלאי תוכנה נפרדים, המתקנים 34 נקודות תורפה שונות. ההמלצה לאדמיניסטרטורים – לעבוד בזהירות ובהדרגה
15.10.09 | 13:57Software | Security
אדמיניסטרטורים ומנהלי אבטחה בארגונים עומדים בפני "סיוט" בדמות משימה לנסות ולהבין אילו עדכוני תוכנה להתקין ועל אילו לוותר, זאת לאחר שמיקרוסופט שיחררה את עדכון התוכנה הגדול ביותר שלה מאז ומעולם, כך לטענת מומחים בתעשייה. "זהו המספר הגבוה ביותר של עדכונים אי פעם, הנותנים מענה למספר גבוה במיוחד של נושאים", אומר ג'ייסון מילר, מנהל צוות אבטחה בחברת Shavlik Technologies המתמחה בניהול עדכוני תוכנה. "בשורה התחתונה, מדובר על סיוט פוטנציאלי לאדמיניסטרטורים". וולפגנג קאנדק, סמנכ"ל הטכנולוגיות של חברת Qualys מסכים. "זה אוסף עדכונים ענק", הוא אומר. "אין חברה שאינה מושפעת מכך".
עדכוני האבטחה אותם שיחררה מיקרוסופט אכן חסרי תקדים, עם 13 טלאי תוכנה נפרדים המטפלים ב-34 נקודות תורפה. שני הנתונים הללו מהווים שיא חדש מאז שהחלה מיקרוסופט להפיץ עדכוני תוכנה חודשיים לפני 6 שנים. מילר וקאנדק מציינים שכמה מעדכוני האבטחה מורכבים באופן יוצא דופן, מה שרק יסבך עוד יותר את המשימה להחליט אילו מהם להתקין באופן מיידי ואילו יכולים להמתין.
"פשוט התמקדו ב-MS09-062", ממליץ מילר, בהתייחסו לעדכון המתקן 8 באגים שונים ברכיב ה-GDI+ של חלונות. "מספר המוצרים המושפעים מהעדכון הוא עצום". מיקרוסופט הודיעה כי עדכוני ה-GDI+ משפיעים על חלונות XP, ויסטה, Server 2003, Server 2008, מסגרת ה-dot-Net, אינטרנט אקספלורר, SQL Server, ויז'ואל סטודיו, Forefront Client Security וכל מהדורות אופיס השונות. "GDI נוגע בהכל ומדובר על רכיב מסובך", אומר קאנדק.
"אנחנו מדברים על טכנולוגיה ישנה יחסית שקיימת כבר זמן מה", מוסיף מילר בהתייחסו להיכרות הטובה שיש להאקרים עם GDI, ומכך לסיכוי הגבוה שיוכלו לייצר תוכנות זדוניות שינצלו את הבאגים אותם חשפה מיקרוסופט היום. "נקודות התורפה משפיעות על פורמטים רבים של קבצים, כולל אופיס. אם אתם מריצים כל תוכנה שהיא שפותחה על ידי מיקרוסופט, קרוב לוודאי שאתם מושפעים מהעדכון הזה".
"אדמיניסטרטורים יצטרכו לשים בצד את הנהלים הקבועים שלהם"
מילר רואה שתי ברירות עבור לקוחותיה של מיקרוסופט: או לדחות תיקון של חלק מנקודות התורפה או לחלק את העדכונים לכמה קבוצות אותן ניתן להתקין בשלבים. "אדמיניסטרטורים יצטרכו החודש לשים בצד את הנהלים הקבועים שלהם, או להרחיב את מחזורי העדכון על ידי פריסה שלהם בקבוצות", אומר מילר. אנדרו סטורמס, מנהל אבטחה בחברת nCircle Network Security, מזהיר אדמיניסטרטורים מפני האפשרות הראשונה. "למרות המספר הגבוה של העדכונים ועומס העבודה, חשוב מאוד שחברות יפגינו את אותה רמה של דחיפות והתמדה", אומר סטורמס. "זה מה שיהפוך את כל העדכון הענק הזה לסיפור הצלחה עבור כולם".
בהתחשב במספר העדכונים אותם יש להחיל, אין זה מפתיע שלמילר, קאנדק וסטורמס יש המלצות שונות לגבי אילו עדכונים כדאי להתקין באופן דחוף. "העדכון לאינטרנט אקספלורר הוא החשוב ביותר", אומר קאנדק, ומתייחס לעדכון MS09-054, המתקן ארבע נקודות תורפה קריטיות בדפדפן הפופולרי. "זה הכלי בו אנשים משתמשים, והתקנה של העדכון הזה באופן מיידי לא אמורה לגרום שום נזק או בעיות". הוא גם מציב את עדכון ה-GDI+ גבוה ברשימה, וכך גם מילר. "IE ו-GDI צריכים להיות מתוקנים ראשונים, ולו בגלל בסיס המשתמשים העצום", מסביר מילר. "IE הוא המטרה הקלה ביותר. כל מה שההאקרים צריכים זה אתר זדוני שינצל את נקודות התורפה".
סטורמס, לעומת זאת, ממליץ לאנשים להתקין את MS09-050 ואת MS09-053 מהר ככל הניתן: העדכונים הללו מתקנים נקודות תורפה אותן גילתה מיקרוסופט לפני חודש בפרוטוקול התקשורת SMB 2, כמו גם בשרת ה-FTP שנכלל במהדורות ישנות יותר של שרת האינטרנט IIS. "הייתי שם את שני הפריטים הללו בראש הרשימה", אומר סטורמס. "ולאחר מכן את MS09-051 ואת העדכונים לאינטרנט אקספלורר, בעיקר בגלל תשומת הלב הרבה שהוא מושך מצידם של האקרים". MS09-051 מתקן שתי נקודות תורפה ב-codecs של חלונות מדיה אותה ניתן לנצל בקלות באמצעות אתרי אינטרנט זדוניים או אתרים לגיטימיים שנפרצו, כך לדברי סטורמס.
את 13 עדכוני האבטחה של החודש הנוכחי ניתן להוריד באמצעות שירותי Microsoft Update ו- Windows Update, כמו גם באמצעות שירות Windows Server Update.
עוד בנושא:
• מיקרוסופט הוציאה עדכון תוכנה ראשון לחלונות 7
• מחקר: אופיס של מיקרוסופט - התוכנה הפגיעה ביותר
• תתחדשו, יש לכם וירוס: הצד הפוגעני של עדכון התוכנה