The new Microsoft icons: diverse and connected
Nie łamie to zapisu dla większości łatek z poprawkami, ani nawet dla większości biuletynów dotyczących zabezpieczeń w jednym patchu wtorek, ale Microsoft jest blisko. W lutowym wydaniu poprawki z września 2013 r. Firma Microsoft ma 12 pełnych zabezpieczeń biuletynów, które naprawiają oszałamiające 57 osobnych wad.
Paul Henry, analityk ds. Bezpieczeństwa i medycyny sądowej w Lumension, mówi: "To będzie ciężki dzień walentynkowy dla wielu administratorów IT w tym miesiącu. W przypadku ciągłych problemów z Javą i 12 biuletynów od firmy Microsoft, w tym 5 krytycznych problemów i wielu ponownych uruchomień, będzie to bardzo uciążliwy Patch Tuesday. "
Microsoft wydał 12 biuletynów zabezpieczeń dlałatki z lutego 2013 r. Wtorek
Starszy kierownik ds. Inżynierii bezpieczeństwa, Ross Barrett, starszy kierownik ds. Inżynierii bezpieczeństwa w Rapid7, stara się jednak pozostać pozytywnym. "Na plusie, żaden z problemów załatanych w tym miesiącu nie jest aktywnie wykorzystywany" na wolności "."
To jest zdecydowanie dobre nowości, ale administratorzy IT wciąż mają dla nich pracę. Henry zauważa: "To niepokojące, aby zauważyć, jak wiele różnych platform Microsoftu jest w tym miesiącu krytycznie dotkniętych. Wszystko od Windows XP do nowego Windows RT ma krytyczny wpływ. "
A więc, co Microsoft ma dla Ciebie w tym miesiącu? Spośród dwunastu biuletynów zabezpieczających pięć z nich zostało zakwalifikowanych jako Krytyczne, a pozostałe są wszystkie Ważne. Poprawki obejmują Windows, Office,.NET Framework, oprogramowanie Microsoft Server, a nie jedno, ale dwa oddzielne biuletyny bezpieczeństwa dotyczące Internet Explorera - oba krytyczne.
Andrew Storms, dyrektor ds. Operacji bezpieczeństwa dla nCircle, podkreśla pilność łatania wady Internet Explorera i Flasha natychmiast. Oba są zdalne błędy wykonania, które stanowią poważne ryzyko exploitów.
Storms wyjaśnia, "Otrzymaliśmy dwa biuletyny zawierające łącznie 14 luk [CVE], które dotyczą dzisiaj wszystkich wersji Internet Explorera. Oba biuletyny naprawiają "drive-by bugs", które tylko wymagają od ofiary przeglądania strony internetowej, aby zainfekować się złośliwym kodem. "
Wolfgang Kandek, dyrektor techniczny Qualys, zgadza się, że Internet Explorer jest najwyższym priorytetem i zapewnia trochę więcej szczegółowe informacje na temat tego, co dotyczy każdego biuletynu zabezpieczeń. Mówi, że MS13-009 jest podstawową aktualizacją programu Internet Explorer, która usuwa 13 różnych błędów, a MS13-010 usuwa lukę w bibliotece DLL ActiveX (biblioteka dołączana dynamicznie). Wbrew temu, co powiedział Barrett, Kandek mówi, że luka ActiveX jest szczególnie pilna, ponieważ jest aktywnie wykorzystywana na wolności.
Wiele aktualizacji jest pilnych, a poprawki powinny być natychmiast zastosowaneMarc Maiffret, dyrektor techniczny w firmie BeyondTrust wskazuje, że oprócz Internet Explorera istnieją pilne problemy. "Luka związana z protokołem TCP / IP rozwiązana w tym miesiącu wygląda na dość nieprzyjemną. Jest to nieuwierzytelniona, zdalna odmowa usługi odmowy obsługi, która dotyczy wersji systemu Windows Vista i nowszych, bez dostępnych obejść. "
I znowu Microsoft nie jest jedyną grą w mieście. Adobe ma również kilka łatek, o których musisz wiedzieć. Istnieją poprawki do błędów w działaniu zdalnego kodu w Flash i Shockwave. Storms mówi: "Aktualizacje Adobe są tak samo ważne, ponieważ udane ataki umożliwiają atakującym uzyskanie pełnej kontroli nad zainfekowanymi systemami."
Konsumenci i większość małych firm powinni mieć włączoną funkcję Aktualizacje automatyczne, w takim przypadku komputer będzie po prostu pobierać i instalować łatki - wymagające ponownego uruchomienia. Administratorzy IT powinni przejrzeć wszystkie biuletyny zabezpieczeń i aktualizacje od firmy Adobe oraz wdrożyć plan wdrażania poprawek w kolejności pilności i potencjalnego wpływu.
Corsair Preps, pierwszy przypadek, który prawdopodobnie wypuścił
Corsair, ze względu na swoje nowatorskie podwozie, pakuje wiele zaawansowanych funkcji w ciężkie, Konstrukcja z pełną mocą: zatoki hot-swap, otwory instalacyjne coolera CPU i mnóstwo miejsca na chłodzenie powietrzem.
Microsoft planuje łatkę krytycznej luki w programie Word w następny wtorek
Najważniejszym punktem siedmiu biuletynów przewidzianych na październik w październiku jest aktualizacja krytyczna Microsoft Word.
Złośliwe oprogramowanie podszywa się pod łatkę Java
Trend Micro wykrył złośliwe oprogramowanie, które podszywa się pod najnowszą poprawkę dla Javy, typowo oportunistyczny ruch hakerów.