Хакер #305. Многошаговые SQL-инъекции
Во вторник компания Microsoft выпустила традиционный комплект Patch Tuesday с патчами. Выпуск за июль 2015 года стал символическим, потому что это последний раз, когда Microsoft выпускает патчи для операционной системы Windows Server 2003. Дальнейшая поддержка этой ОС прекращена. Теперь обновления безопасности будут выходить только для избранных платных клиентов, таких как Армия США.
Июльский комплект Patch Tuesday содержит четырнадцать бюллетеней безопасности для различных уязвимостей. Из них четыре бюллетеня помечены Microsoft как «критично важные»: баги с удаленным исполнением кода в Windows и Internet Explorer.
Один из четырех бюллетеней (MS15-065) — кумулятивное обновление для IE, которое исправляет в том числе и уязвимость CVE-2015-2425, обнаруженную благодаря утечке документов шпионской компании Hacking Team.
Еще одну 0-day уязвимость от Hacking Team исправляет бюллетень MS15-077, помеченный как «важный». Это баг в Adobe Type Manager Font Drive, допускающий повышение привилегий.
Остальные девять «важных» патчей относятся к Microsoft SQL Server, Windows и Office, допуская удаленное исполнение кода, а также повышение привилегий в Windows.
В девяти из четырнадцати бюллетеней упоминается Windows Server 2003. Это делается в последний раз. Со следующего месяца владельцы таких серверов открыты для взлома. В августовском Patch Tuesday выйдут новые патчи для разных версий Windows с описанием уязвимостей, которые исправляются. Некоторые из этих уязвимостей будут актуальны также для Windows Server 2003, но патча для них не предоставят.
У пользователей Windows Server 2003 остается два выхода: либо перейти на другую ОС, либо оплатить платную поддержку, которая включает в себя и получение обновлений безопасности.
Кроме вышеупомянутой CVE-2015-2425, эксперты настоятельно рекомендуют всем пользователям установить последние патчи для 0-day уязвимостей, которые сейчас активно эксплуатируются злоумышленниками: CVE-2015-2387 и CVE-2015-2424, исправленные Microsoft, и 0-day уязвимости во Flash Player CVE-2015-5122 и CVE-2015-5123, исправленные компанией Adobe.