סט העדכונים לחודש ספטמבר כפי שפורסם באתר מיקרוסופט היה קטן יחסית, וכלל 5 טלאי אבטחה בסך הכול. כל העדכונים הוגדרו ברמת סיכון "חשובה", הרמה השנייה בחומרתה אחרי "קריטית", אולם מומלץ לבחון את ההשלכות הספציפיות של פרצות אלו מול כל מערך מחשוב בנפרד. מומלץ גם לשים לב לטלאים MS11-071, MS11-072, MS11-073, שתקפים עבור כל מערכות ההפעלה מבית מיקרוסופט. טלאים אלו מתקנים שלל פרצות המאפשרת הרצת קוד זדוני לאחר פתיחת קובץ טקסט או Office כלשהו (.txt, .doc, .xls וכדומה) שהוכן במיוחד. הסיבות העיקריות לסיווג פרצה זו ברמת סיכון "חשובה" ולא "קריטית" הן:

• על מנת להריץ את הקוד הזדוני בעת פתיחת המסמך על ידי המשתמש, ישנו הכרח למקם קובץ DLL "משלים" באותה ספרייה.
• סביבת ההרשאות שבה מורץ הקוד הזדוני תלויה בהרשאות המשתמש שפתח את הקובץ, ולכן לא מדובר בקבלה מיידית של הרשאות ניהוליות.

הפרצה שמתקן טלאי האבטחה MS11-070 עלולה לאפשר לתוקף קבלת הרשאות ניהוליות, אולם היא תופעל רק במידה והתוקף כבר מחובר באופן מקומי לתחנה המריצה שירות WINS.

הטלאי החמישי והאחרון בסט העדכונים לחודש זה, MS11-074, מתקן פרצה העלולה לאפשר קבלת הרשאות ניהוליות במערכות SharePoint, אולם גם במקרה זה היא אינה ניתנת לניצול ללא הרשאות משתמש קודמות כלשהן במערכת.

ללקוחות העושים שימוש נרחב במוצרי סיסקו מומלץ לעיין בפרסום זה מטעם החברה, הבודק את ההשלכות האפשריות של הפרצות שפורסמו על ידי מיקרוסופט על מוצרי סיסקו.

לאחר חודש שבו לא פרסמה אפילו התראה אחת, הודיעה חברת סיסקו במהלך החודש האחרון על לא פחות מ-17 פרצות ב-13 מוצרים שונים. רובן המוחלט של הפרצות סווגו ברמת סיכון בינונית, ומיעוטן ברמת סיכון נמוכה.

התוכנות והמוצרים הפגיעים העיקריים שהופיעו בדיווחים אלו כוללים את:

Cisco IOS, Nexus Series Switches, Unified Communication Manager, TelePresence.

ניצולה של כל אחת מהפרצות משפיע באופן שונה על המערכת הפגיעה, אולם רובם המכריע עלול לשמש לגרימת DoS עבור השירות הפגיע, ללא צורך בהזדהות כמשתמש חוקי במערכת.

בניגוד לרוב הפרסומים הקודמים של חברת סיסקו, הפעם כמחצית מהפרצות שהובאו לידיעת הלקוחות עדיין אינן כוללות טלאי אבטחה מתאים לתיקון הבעיה. במידה ופגיעות מסוימת נמצאה רלוונטית לסביבת המחשוב, אנו ממליצים להתעמק בפתרונות ה-workaround המוצעים ולא להמתין עד לפרסום הטלאים הרשמיים.

בהתאם לפרסומים באתר Secunia, פרסמה חברת HP במהלך החודש האחרון 5 חבילות טלאי אבטחה עבור מספר מוצרים ותוכנות.

יחד עם זאת, רק פירצה אחת הוגדרה ברמת סיכון קריטית עבור תוכנת ה-Easy Printer Care. פירצה זו עלולה לאפשר הרצת קוד זדוני והשתלטות על מחשבי משתמשים בהם מותקנת התוכנה, לדוגמה לאחר ביקור באתר זדוני שהוכן למטרה זו.

כל שאר הפרצות הוגדרו ברמת סיכון בינונית ומטה - עשר (10) פרצות בתוכנת ה-Network Node Manager, פירצה אחת בתוכנת ה-Business Service Automation, שלוש (3) פרצות בתוכנת ה-NonStop Server, ופירצה אחת בתוכנת SiteScope.

ברוב המקרים מדובר בפרצות המאפשרות עקיפת מערך ההרשאות או הרצת קוד זדוני, אולם הדורשות תנאים נוספים על מנת להגיע לניצול מוצלח. בכל המקרים חוץ מאחד (SiteScope) קיים טלאי אבטחה זמין להתקנה באתר היצרן עבור כל הפרצות שפורסמו.