Uwaga o kupujących: łatka IE teraz przed robieniem zakupów w Internecie

Dziś jest jedenasty patch wtorek 2012 roku, ale pierwszy od oficjalnej premiery Windows 8 i Windows RT. Istnieje sześć nowych biuletynów zabezpieczeń - z których kilka jest szczególnie pilnych, szczególnie dla każdego, kto planuje zrobić zakupy online w tym sezonie świątecznym.

Istnieją cztery biuletyny zabezpieczeń ocenione jako Krytyczne, Jedna ważna i Jedna umiarkowana. Krytyczne biuletyny dotyczące bezpieczeństwa rozwiązują problemy z Internet Explorerem, sterownikami trybu jądra systemu Windows, środowiskiem.NET oraz błędami w kodzie powłoki systemu Windows, które umożliwiają zdalne exploity.

[Więcej informacji: Nasze najlepsze triki, porady i poprawki dla systemu Windows 10]

Najważniejszym z sześciu biuletynów zabezpieczeń jest aktualizacja zbiorcza dla programu Internet Explorer-MS12-071. Andrew Storms, dyrektor ds. Operacji bezpieczeństwa w firmie nCircle, deklaruje, że "Topping our 'patch immediately" list w tym miesiącu jest exploitem wpływającym na Internet Explorera 9. Jest dość oczywiste, że Microsoft załatał ten błąd w IE10 przed jego wydaniem; w przeciwnym razie mielibyśmy biuletyn, który miałby wpływ zarówno na IE9, jak i na IE10.

Czarny piątek - oficjalne rozpoczęcie sezonu zakupów wakacyjnych - a jego internetowy bliźniaczy poniedziałek Cyber ​​poniedziałek jest tuż za rogiem. Miliony świątecznych kupujących zwróci się do Internetu, aby badać prezenty i robić wakacyjne zakupy. Urlopy to zawsze czas na podwyższone bezpieczeństwo online, więc luka w Internet Explorerze, która może skutkować pobieraniem z dysku, jest jeszcze poważniejsza niż zwykle.

Tyler Reguly, kierownik techniczny badań i rozwoju bezpieczeństwa dla nCircle, zgadza się. "Aby powtórzyć to, co powiedzą dziś setki razy: najpierw załóż IE. To najbardziej krytyczny biuletyn. "

Z przysłowiowym atramentem wciąż wysychającym w prasie związanym z uruchomieniem Windows 8, listopadowy Patch Tuesday zawiera trzy biuletyny bezpieczeństwa, które dotyczą nowego flagowego systemu operacyjnego. MS12-072, MS12-074 i MS12-075 dotyczą zarówno 32-bitowych, jak i 64-bitowych wersji Windows 8, a także Windows Server 2012. MS12-074 i MS12-075 również wpływają na Windows RT - wersja Windows opracowany dla sprzętu opartego na ARM, takiego jak tablet Microsoft Surface RT.

Trzy biuletyny Patch Tuesday wpływają na nowy system operacyjny Windows 8.

Fakt, że nowy system operacyjny jest już naprawiany może wydawać się szokujący dla niektórych, ale nie powinno. Storms wyjaśnia: "Większość podstawowego systemu operacyjnego jest ponownie wykorzystywana od wersji do wersji, nawet w nowych wydaniach, a wszystkie oprogramowanie zawiera błędy. Czynniki te, w połączeniu z badaczami bezpieczeństwa, którzy uwielbiają znajdować i zgłaszać błędy w najnowszej wersji oprogramowania, są przyczyną wielu biuletynów dla systemu Windows 8. To powinno nikogo nie zaskoczyć. "

Reguly podsumowuje wszelkie zamieszanie nad wadami w systemie Windows 8 raczej zwięźle: "Jeśli szukasz systemu operacyjnego bez luk w zabezpieczeniach, równie dobrze możesz sprawdzić koniec tęczy za złotą doniczkę lub spróbować złapać jednorożca."

Jak zawsze, Microsoft zaleca włączenie Automatycznego Aktualizacje w systemie Windows. Dave Forstrom, dyrektor Microsoft Trustworthy Computing, podkreślił: "Dążymy do poprawy bezpieczeństwa wszystkich naszych produktów. Po zwolnieniu aktualizacji zabezpieczeń klienci z włączonymi automatycznymi aktualizacjami będą automatycznie chronieni i nie będą musieli podejmować żadnych działań. "

Ale koniec 2012 zbliża się szybko; wiele organizacji przechodzi w tryb "blokowania". Firmy, zwłaszcza handlu detalicznego i finansów, niechętnie stosują jakiekolwiek aktualizacje lub łaty w obawie przed możliwymi konfliktami lub negatywnymi konsekwencjami. Wolą ryzykować potencjalny exploit i czekać do Nowego Roku, aby zastosować aktualizacje.

Firmy, które zdecydują się nie stosować łatek i aktualizacji, powinny podjąć inne proaktywne kroki w celu uniknięcia exploitów. Firma Microsoft zapewnia kompleksowe porady dotyczące łagodzenia skutków zmian, które należy wprowadzić, oraz alternatywne środki bezpieczeństwa, które należy wdrożyć - które są kluczowe dla organizacji, które chcą zminimalizować ryzyko bez obniżania stabilności komputerów.

Na marginesie, Dyrektor Techniczny Qualys Wolfgang Kandek wskazuje na blogu, że Microsoft nie jest jedynym producentem, który wypuszcza łatki. Wspomina najnowsze aktualizacje dla Adobe Flash i Apple Quicktime - dwóch popularnych, praktycznie wszechobecnych narzędzi. Kandek mówi: "Oba były wcześniej atakowane przez atakujących i zawsze powinieneś być na najnowszych wersjach obu produktów, aby uniknąć narażenia się na exploity przeciwko znanym lukom, które są zawarte w zestawach narzędzi, takich jak BlackHole, Crimepack i Phoenix."