כאמור סט העדכונים של חודש פברואר פורסם בשבוע שעבר (8.2) וכלל 12 טלאים בדרגת סיכון "חשוב" ומעלה, מתוכם 3 בדרגה "קריטית".

שלושת העדכונים שהוגדרו כ"קריטיים" באים כדי לתקן פגיעויות הניתנות למימוש ברוב מערכות ההפעלה מבית מיקרוסופט, אולם באחד מהם (MS11-003) ניצול מוצלח של הפגיעות תלוי בגרסה המותקנת של דפדפן ה-IE. מקריאת הנתונים עולה פרט מעניין, והוא שדווקא הגרסאות העדכניות יותר של דפדפן ה-IE חושפות מערכות הפעלה נוספות לניצול הפגיעות שהתגלתה.

שני העדכונים הקריטיים האחרים (MS11-006, MS11-007) באים כדי לתקן פגיעויות במנגנון יצירת ה-"thumbnail image" ובדרייבר הפונטים "OpenType" בהתאמה.

כל הפגיעויות שהוגדרו ברמת סיכון "קריטית" מאפשרות לאחר ניצול הרצת קוד ממחשב מרוחק.

שאר העדכונים שהוגדרו ברמת סיכון "חשובה" רלוונטיים עבור שורה ארוכה של מערכות הפעלה ושירותים מבית מיקרוסופט, כגון שרת ה-FTP ב-IIS7.0-7.5, מערך ה-AD ב-Server2003 ועוד. למרות שגם כאן מרבית הפגיעויות מאפשרות הרצת קוד זדוני לאחר ניצול - אחוזי ההצלחה נמוכים ואינם עקביים.

את הSecurity Bulletin המלא של מיקרוסופט ניתן לקרוא כאן:
http://www.microsoft.com/technet/security/bulletin/ms11-feb.mspx

במהלך החודש פרסמה חברת Adobe 30 פגיעויות קריטיות ברמות שונות במוצריה. בין התוכנות ניתן למצוא את: Adobe Acrobat, Adobe Reader, Shockwave Player, Flash Player ואחרות כאשר למעשה כמעט כל גרסאות התוכנות השונות מושפעות מפרצות אלו.

ניצול הפרצות יכול להתבצע לדוגמה על-ידי הכנת קובץ PDF ופתיחתו על-ידי הקורבן או באמצעות הקמת אתר זדוני שאפילו ביקור "רגיל" בו יפגע במשתמשים.

מידע נוסף ניתן למצוא באתר החברה, במאמרים הבאים:
http://secunia.com/advisories/43207/

http://secunia.com/advisories/43267/ (אותן פרצות, אולם התוכנות הפגיעות שונות)

החודש פורסמו 24 פרצות הנוגעות ל-4 מוצרים שונים מבית חברת Cisco. התוכנות שזכו לעדכונים הן:

Cisco IOS: 6 פגיעויות בסה"כ, רובן בדרגות סיכון קריטיות-נמוכות

ASA5500: 14 פגיעויות בסה"כ בעלות השפעות מגוונות הניתנות לניצול גם ממחשב מרוחק

Nexus 1000V Virtual Switch: פגיעות אחת ברמת קריטיות נמוכה, הניתנת לניצול לצורך מתקפת DoS מהשרת עצמו בלבד

Content Services Gateway : 3 פרצות העלולות לגרום לעקיפת מנגנוני הגנה ולאפשר מתקפת DoS, הניתנות לניצול גם ממחשב מרוחק

רק עבור פרצה אחת (CVE-2010-4674) עדיין לא שוחרר טלאי אבטחה מתאים, אולם תיקון "workaround" מפורט באתר.

מידע נוסף לגבי הפרצות:
http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf

http://www.cisco.com/en/US/docs/security/asa/asa82/release/notes/asarn82.html

http://www.cisco.com/en/US/docs/security/asa/asa83/release/notes/asarn83.html

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6791d.shtml

http://www.cisco.com/en/US/docs/switches/datacenter/nexus1000/

28 פרצות שונות, מספר מועט יחסית, במגוון תוכנות שוחררו בעדכון החודשי מבית Oracle (Oracle CPU). רשימת התוכנות הפגיעות כוללת את Oracle Database, Oracle Secure Backup, Oracle PeopleSoft Enterprise, ואחרות.

רוב הפגיעויות שנמצאו קיבלו את דירוג הסיכון "Highly Critical" והשפעותיהן נעות בין גישה למשאבי המערכת, מניפולציה אפשרית של נתונים קיימים, חשיפת מידע רגיש ועוד. בצד החיובי ניתן לראות כי מרבית הפגיעויות שפורסמו לא ניתנות לניצול ממחשב מרוחק.

כל התיקונים הרלוונטיים לפרצות הנ"ל זמינים להורדה והתקנה כטלאי אבטחה נפרדים. כמו תמיד, אורקל ממליצה באופן ברור להתקין בהקדם את טלאי האבטחה, ולא להטמיע פתרונות "workarounds" שונים למרות זמינותם.

מידע ואפשרויות תיקון לגבי כ"א מהפגיעויות ניתן למצוא כאן:
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html