Microsoft zajmuje się zerowym dniem IE z aktualizacją "Patch Tuesday"

Ponownie jest łatka wtorek, a Microsoft ma mnóstwo do utrzymania w tym miesiącu administratorów IT i użytkowników. W maju Microsoft wydał dziesięć nowych biuletynów zabezpieczeń, ale te dwa, które powinny uzyskać największą uwagę i najwyższy priorytet, są powiązane z przeglądarką internetową Internet Explorer.

Microsoft załatał w tym miesiącu 33 luki. Istnieje osiem poprawek ocenionych jako Ważne, które mają wpływ na szereg technologii i produktów, w tym Microsoft Word, Publisher, Visio i Lync, a także środowisko.NET i jądro systemu Windows. Pozostałe dwie łatki mają zarówno krytyczną lukę, jak i obie luki w zabezpieczeniach w Internet Explorerze.

Marc Maiffret, dyrektor ds. Technologii w BeyondTrust, wyjaśnia, że ​​MS13-037 wpływa na wszystkie obsługiwane wersje Internet Explorera, a zatem wpływa również na wszystkie obsługiwane wersje systemu Windows.. Wskazuje, że trzy z omawianych luk są obecne we wszystkich wersjach Internet Explorera, a osoby atakujące prawdopodobnie skoncentrują się na nich, aby jak najskuteczniej zająć się najszerszą możliwą pulą wrażliwych systemów.

Oczekiwany jest MS13-037 lub planowane aktualizacja dla Internet Explorera. Z kolei MS13-038 jest szybkim, dodanym w ostatniej chwili dodatkiem do inwentarzu Patch Tuesday. Niecałe dwa tygodnie temu wykryto lukę zero-day w IE8.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Andrew Storms, dyrektor ds. Operacji bezpieczeństwa dla nCircle (firma Tripwire) "Zgodnie z przewidywaniami firma Microsoft wydała aktualizację krytyczną dla programu Internet Explorer 8, która została opatrzona znakomitym błędem zero-day, podobno używanym w ukierunkowanym ataku na wodopój przeciwko Departamentowi Pracy USA. Spekulacja na początku tego tygodnia sugeruje, że ten sam atak dotyczył również pracowników w USAID i Departamencie Energii. "

Storms chwali Microsoft za szybki zwrot. Podkreśla, że ​​przejście od doradztwa do poprawki w zaledwie jedenaście dni jest przykładem reakcji firmy Microsoft na jej użytkowników, a także na społeczność bezpieczeństwa.

Ross Barrett, starszy kierownik ds. Inżynierii bezpieczeństwa w Rapid7, zgadza się w większości. Skomentował, że najszybszym rozwiązaniem jest Microsoft w najlepszym wydaniu. Zauważa jednak, że przewidywalna zapora comiesięcznych aktualizacji krytycznych dla przeglądarki Microsoft wskazuje na wadliwy model łatania i wsparcia. Sugeruje on, że Microsoft przyjmuje system, taki jak rywalizujące przeglądarki Chrome i Firefox, które w tle są ciche, gdy aktualizacje są dostępne.

W poście na blogu, Dyrektor Techniczny Qualys Wolfgang Kandek przypomina nam, że Microsoft nie jest jedyną grą w mieście. Adobe wydało także dzisiaj kilka ważnych aktualizacji. Dostępne są aktualizacje dla ColdFusion, Reader i Flash.