Wtorkowa poprawka Microsoftu we wtorek nie przynosi poprawki Pwn2Own

Administratorzy systemów i specjaliści od bezpieczeństwa informatycznego mogą trochę odetchnąć: Microsoft wydał stosunkowo niewielki zestaw poprawek do tej edycji comiesięcznego wydania poprawki luki w oprogramowaniu.

"To nudny Patch Tuesday w tym miesiącu, i jest to świetna sprawa dla zespołów bezpieczeństwa IT, ponieważ nie będzie szalonego psiego pośpiechu, aby wprowadzić rozmieszczone w tym miesiącu łaty" - napisał Andrew Storms, dyrektor ds. Operacji bezpieczeństwa w firmie ochroniarskiej nCircle, w wiadomości e-mailowej

Być może najbardziej zaskakującym aspektem wydawania łat w tym miesiącu była luka o wysokim profilu, która nie została objęta ochroną. Wielu oczekiwało, że Microsoft naprawi błąd przeglądarki Pwn2Own Internet Explorer wykopany na początku tego roku podczas konkursu hakerskiego, ale takiej poprawki nie uwzględniono w tej rundzie. "To stawia ich trochę za innymi przeglądarkami, które już naprawiły swoje błędy Pwn2Own" - zauważył Storms.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Ogólnie rzecz biorąc, Microsoft wydał dziewięć biuletynów, obejmujących 14 luk w zabezpieczeniach. W przeciwieństwie do tego firma naprawiła 20 luk w zabezpieczeniach w marcu i 57 w lutym.

Dwa biuletyny z tego miesiąca zostały oznaczone jako krytyczne, a pozostałe siedem zostało oznaczone jako ważne. Windows desktop i wersje serwerowe, Internet Explorer, Microsoft Office, Microsoft SharePoint i Windows Defender muszą zostać zaktualizowane.

Firmy bezpieczeństwa zaleciły aktualizację Internet Explorera za pomocą krytycznych poprawek Microsoft opublikowanych w tym miesiącu dla przeglądarki, zarówno w MS13- Biuletyn 028, dotyczący wszystkich obsługiwanych wersji Internet Explorera, wersje od 6 do 10. "Atakujący będą szukać sposobu na wykorzystanie tych dwóch luk, ponieważ atakujący mogą kierować reklamy na wiele wersji Internet Explorera za pomocą tylko kilku luk. Dlatego ważne jest, aby wdrożyć tę poprawkę tak szybko, jak to możliwe "- napisał Marc Maiffret, główny technolog ds. Bezpieczeństwa w firmie BeyondTrust w swojej własnej analizie.

Drugi krytyczny biuletyn dotyczył klienta Microsoft Remote Desktop MS13-029. Ta luka występuje w formancie ActiveX klienta i może umożliwić atakującym wykonanie niepożądanego kodu na komputerze użytkownika. Na szczęście ta luka w zabezpieczeniach nie znajduje się w najnowszej wersji klienta Microsoft Remote Desktop, który w znacznym stopniu zmniejsza liczbę komputerów, zgodnie z nCircle.

Microsoft prowadzi webcast, aby odpowiedzieć na pytania klientów dotyczące tej rundy poprawek 10 kwietnia