Ostateczna poprawka Wtorek 2012 r. Zawiera pięć "krytycznych" aktualizacji

Dziś jest ostatni wtorkowy patch roku. W tym miesiącu jest siedem nowych biuletynów zabezpieczeń firmy Microsoft, a pięć z nich ma ocenę "krytyczną". Jeśli korzystasz z systemu Windows, pakietu Microsoft Office lub Internet Explorer, musisz wykonać pewne czynności, aby zastosować te nowe poprawki.

MS12-082 i MS12-083, biuletyny zabezpieczeń dotyczące luk w programach DirectPlay i IP-HTTPS, są oceniane jako ważne. Krytyczne biuletyny dotyczące bezpieczeństwa dotyczą systemu operacyjnego Windows, pakietu Microsoft Office, przeglądarki internetowej Internet Explorer i serwera Microsoft Exchange Server, a kilka z nich wymaga ponownego uruchomienia, aby łatka zaczęła obowiązywać.

Andrew Storms, dyrektor ds. Operacji bezpieczeństwa dla nCircle wyróżnia MS12-077 - aktualizacja zbiorcza dla Internet Explorera - jako najpilniejszy z pakietów. "Atakujący będą kierować na świątecznych kupujących na zakupy z tym błędem, więc załatw to, zanim zrobisz cokolwiek innego."

[Czytaj dalej: Nasze najlepsze triki, porady i poprawki w Windows 10]

Storms zauważa również niezwykły fakt, że krytyczna luka w IE dotyczy wszystkich wersji, ale jest możliwa do wykorzystania tylko w nowszych wersjach, które są rzekomo "bezpieczniejsze" niż ich poprzednicy, w tym IE10 w Windows RT. Storms żartuje: "Możemy być pewni, że ten błąd nie jest darem, który Microsoft chciał otrzymać w tym sezonie świątecznym."

Zastosuj krytyczne poprawki ASAP przed

programami wykorzystującymi złośliwe oprogramowanie.

W poście na blogu, Kaspersky Labs ekspert Kurt Baumgartner zwraca uwagę na MS 12-079 - biuletyn zabezpieczeń Microsoft Office. Baumgartner podkreśla, że ​​Microsoft Office jest bardzo popularnym celem ataku włamań phishingowych w 2012 roku. Zwraca uwagę, że dużo uwagi ze strony twórców złośliwego oprogramowania, które były zarezerwowane dla exploitów Adobe Reader i Adobe Flash, teraz jest zainwestowanych w kranowaniu exploitów skierowanych do pakietu Microsoft Office.

Luka w pakiecie Microsoft Office jest szczególnie niepokojąca, ponieważ exploit nie wymaga żadnej interakcji ze strony użytkownika. Wada e-mail RTF może zostać wywołana po prostu przez wyświetlenie zniekształconej wiadomości e-mail w okienku podglądu w programie Outlook.

Po zamknięciu jakiegoś pilnego exploita typu zero-day wymagającego łatki pozapasmowej, firma Microsoft zakończy rok w sumie 83 biuletyny bezpieczeństwa. To 17-procentowy spadek od 2011 roku i ponad 20-procentowy spadek rocznej sumy biuletynu zabezpieczeń w porównaniu do 2010 roku.

Nie chodzi jednak o same biuletyny bezpieczeństwa. Każdy biuletyn zabezpieczeń może w rzeczywistości rozwiązać garść luk w zabezpieczeniach, więc liczba biuletynów zabezpieczeń niekoniecznie mówi całą historię.

To, co jest prawdopodobnie bardziej imponujące niż ogólny spadek w ogólnych biuletynach zabezpieczających, to bardziej spójna liczba zabezpieczeń. biuletyn z miesiąca na miesiąc w tym roku. Kilka ostatnich lat wydaje się, że Microsoft przeszedł z jednego lub dwóch biuletynów zabezpieczających od miesiąca do 10 lub więcej w następnym miesiącu, jak np. Jo-jo.

Dyrektor techniczny Qualys Wolfgang Kandek uważa, że ​​bardziej spójny rytm wskazuje na bardziej dojrzały proces. Mam nadzieję, że to prawda, a administratorzy IT mogą spodziewać się płynnego wydania w 2013 r.