Microsoft Patch wtorek: Krytyczna aktualizacja dla IE

Dziś był ostatni wtorek Patch Microsoftu z 2009 r. Microsoft wydał w sumie sześć nowych biuletynów zabezpieczeń, najpilniejszych mających wpływ na lukę zero-day w Internet Explorerze, dla którego istnieje już kod exploita.

Zablokowanie wszelkich pilnych problemów bezpieczeństwa lub exploitów krążących po dziczy, aby wymusić aktualizację poza pasmem, całkowita liczba biuletynów zabezpieczeń na rok 2009 wynosi 74 - 5 procent spadku z 78 biuletynów zabezpieczeń wydanych w 2008 roku.

Rozdaj z MS09-072 Najpierw

[Czytaj dalej: Nasze najlepsze triki, porady i poprawki w Windows 10]

Eksperci są zgodni, że biuletyn MS09-072, który zawiera zbiorczą aktualizację zabezpieczeń dla Internet Explorera, jest zdecydowanie najpilniejsza łata wydana dzisiaj przez Microsoft

Andrew Storms, dyrektor ds. Operacji bezpieczeństwa w firmie nCircle, powiedział w wiadomości e-mail: "Dzisiejsze wiadomości od Microsoftu stanowią poprawkę na krytyczny błąd zerowy w Internet Explorerze. Luka stała się głównym problemem dla użytkowników, gdy kod exploita stał się publicznie dostępny. W uznaniu krytycznego charakteru problemu firma Microsoft uczyniła tę poprawkę najwyższym priorytetem i dostarczyła ją w ciągu około dwóch tygodni. "

Inny ekspert bezpieczeństwa nCircle, starszy inżynier ds. Bezpieczeństwa Tyler Reguly, zgodził się, że" Numer jeden na liście hitów każdego być MS09-072, łatą IE, ponieważ zawiera łatę dla obecnej luki w zabezpieczeniach IE 0 dni. Patchowanie IE zawsze ma kluczowe znaczenie, ale biorąc pod uwagę publiczny exploit, powinno to być załatane tak szybko, jak to możliwe.

Rozmawiałem z Amolem Sarwate, kierownikiem laboratorium badawczego Qualys Vulnerabilities Research Lab, który podsumował to "MS09-072 jest zdecydowanie najbardziej pilny. Luka została upubliczniona trzy tygodnie temu.. Atakujący mieli trzy tygodnie na pracę z proof-of-concept i opracowali działający exploit.Jeśli możesz zrobić tylko jedną łatę, zrób to. "

Reguly powiedział, że poza MS09 -072 Reszta dzisiejszych biuletynów bezpieczeństwa to rodzaj losowego łączenia poprawek. Obejmują one większość alfabetu i kilka akronimów, wpływających na LSASS, ADFS i IAS na początek.

W wielkim schemacie rzeczy nie ma nic bardzo pilnego, gdy łatasz Internet Explorera. Firma Reguly zaleca, aby organizacje poświęciły czas na prawidłowe przetestowanie pozostałych poprawek przed wdrożeniem.

Błąd przeglądarki Internet Explorer

Być może nie zauważyłeś, ale "Aktualizacja zbiorcza dla przeglądarki Internet Explorer" jest stałym elementem comiesięcznej listy biuletynów zabezpieczeń Microsoft, i o ile pamiętam, zawsze jest oceniany jako krytyczny. Ponieważ coraz więcej aplikacji i usług jest uruchamianych bezpośrednio z chmury, przeglądarka internetowa stanie się jeszcze bardziej bezpieczną piętą achillesową.

Rozmawiałem z dyrektorem ds. Technologii Qualys, Wolfgangiem Kandkiem, który zauważył, że znaczny odsetek klientów Qualys nadal polega na Internecie Explorer 6. Zasugerował, że większość słabych punktów może zostać wyeliminowana poprzez zastosowanie przeglądarki Internet Explorer 8.

nCircle's Storms 'wskazuje jednak, że "Bezpieczne praktyki opracowywania kodu Microsoftu zostaną ponownie przeanalizowane, ponieważ dzisiejszy IE aktualizacja zawiera poprawki dla dwóch wcześniej nieprywatnych exploitów, które dotyczą tylko IE8, najnowszej przeglądarki Microsoftu. "

Opracowane przez Storms" Microsoft nie może uniknąć spekulacji, że te błędy powinny zostać znalezione podczas tworzenia oprogramowania i cykl zapewniania jakości, ale rzeczywistość jest taka, że ​​tak się stało: każdy produkt ma błędy, a więcej funkcji oznacza większe powierzchnie ataku. "

Nie przeciągaj swojej Self Down

Kandek uważa, że ​​Microsoft jest mocno skoncentrowany na systemie Windows 7 i chciałby, aby jego oczy i deweloperzy pozostali w przyszłości, ale ogromna baza instalacji Windows XP nie może być zignorowana. Tak jak Microsoft może odejść od obsługi starszego systemu operacyjnego, Windows XP będzie jeszcze działał przez jakiś czas.

Warto zauważyć, że Windows 7 nie został bezpośrednio dotknięty przez jeden z 12 biuletynów bezpieczeństwa, które zostały wydane od momentu, gdy trafiły na ulice. Windows 7 jest obwodowo dotknięty problemami przeglądarki Internet Explorer opisanymi w biuletynie MS09-072 i trwają badania nad tym, co powoduje tajemniczy czarny ekran śmierci, ale nie potwierdzono jeszcze wad systemu Windows 7.

Ogólnie rzecz biorąc, Internet Explorer 6 jest jak szwajcarski ser w porównaniu z IE8 z perspektywy bezpieczeństwa. Jest to również koszmar dla administratorów sieci i użytkowników, którzy próbują robić takie rzeczy, jak przeglądanie stron internetowych. Niedawny raport Microsoft Security Intelligence wykazał, że Windows XP jest o 75 procent bardziej narażony na ataki niż Windows 7.

Tak słabe, jak te dwa produkty są porównywane z ich bardziej nowoczesnymi odpowiednikami, wiele organizacji wciąż na nich polega. Te organizacje muszą ponownie spojrzeć na Windows 7 i Internet Explorer 8 oraz potencjalne oszczędności pod względem wsparcia.

Korzystanie z systemu Windows XP i Internet Explorer 6, a następnie narzekanie na bezpieczeństwo produktów firmy Microsoft przypomina jazdę samochodem po przeciągnięciu kotwicę łodzi, a potem narzekanie, że masz marny gaz.

Tony Bradley tweetuje jako @PCSecurityNews, i można się z nim skontaktować na swojej stronie na Facebooku.