Microsoft wypuścił łatkę Wtorek, aby się rozpędzić

Nie łamie to zapisu dla większości łatek z poprawkami, ani nawet dla większości biuletynów dotyczących zabezpieczeń w jednym patchu wtorek, ale Microsoft jest blisko. W lutowym wydaniu poprawki z września 2013 r. Firma Microsoft ma 12 pełnych zabezpieczeń biuletynów, które naprawiają oszałamiające 57 osobnych wad.

Paul Henry, analityk ds. Bezpieczeństwa i medycyny sądowej w Lumension, mówi: "To będzie ciężki dzień walentynkowy dla wielu administratorów IT w tym miesiącu. W przypadku ciągłych problemów z Javą i 12 biuletynów od firmy Microsoft, w tym 5 krytycznych problemów i wielu ponownych uruchomień, będzie to bardzo uciążliwy Patch Tuesday. "

Microsoft wydał 12 biuletynów zabezpieczeń dla

łatki z lutego 2013 r. Wtorek

Starszy kierownik ds. Inżynierii bezpieczeństwa, Ross Barrett, starszy kierownik ds. Inżynierii bezpieczeństwa w Rapid7, stara się jednak pozostać pozytywnym. "Na plusie, żaden z problemów załatanych w tym miesiącu nie jest aktywnie wykorzystywany" na wolności "."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

To jest zdecydowanie dobre nowości, ale administratorzy IT wciąż mają dla nich pracę. Henry zauważa: "To niepokojące, aby zauważyć, jak wiele różnych platform Microsoftu jest w tym miesiącu krytycznie dotkniętych. Wszystko od Windows XP do nowego Windows RT ma krytyczny wpływ. "

A więc, co Microsoft ma dla Ciebie w tym miesiącu? Spośród dwunastu biuletynów zabezpieczających pięć z nich zostało zakwalifikowanych jako Krytyczne, a pozostałe są wszystkie Ważne. Poprawki obejmują Windows, Office,.NET Framework, oprogramowanie Microsoft Server, a nie jedno, ale dwa oddzielne biuletyny bezpieczeństwa dotyczące Internet Explorera - oba krytyczne.

Andrew Storms, dyrektor ds. Operacji bezpieczeństwa dla nCircle, podkreśla pilność łatania wady Internet Explorera i Flasha natychmiast. Oba są zdalne błędy wykonania, które stanowią poważne ryzyko exploitów.

Storms wyjaśnia, "Otrzymaliśmy dwa biuletyny zawierające łącznie 14 luk [CVE], które dotyczą dzisiaj wszystkich wersji Internet Explorera. Oba biuletyny naprawiają "drive-by bugs", które tylko wymagają od ofiary przeglądania strony internetowej, aby zainfekować się złośliwym kodem. "

Wolfgang Kandek, dyrektor techniczny Qualys, zgadza się, że Internet Explorer jest najwyższym priorytetem i zapewnia trochę więcej szczegółowe informacje na temat tego, co dotyczy każdego biuletynu zabezpieczeń. Mówi, że MS13-009 jest podstawową aktualizacją programu Internet Explorer, która usuwa 13 różnych błędów, a MS13-010 usuwa lukę w bibliotece DLL ActiveX (biblioteka dołączana dynamicznie). Wbrew temu, co powiedział Barrett, Kandek mówi, że luka ActiveX jest szczególnie pilna, ponieważ jest aktywnie wykorzystywana na wolności.

Wiele aktualizacji jest pilnych, a poprawki powinny być natychmiast zastosowane

Marc Maiffret, dyrektor techniczny w firmie BeyondTrust wskazuje, że oprócz Internet Explorera istnieją pilne problemy. "Luka związana z protokołem TCP / IP rozwiązana w tym miesiącu wygląda na dość nieprzyjemną. Jest to nieuwierzytelniona, zdalna odmowa usługi odmowy obsługi, która dotyczy wersji systemu Windows Vista i nowszych, bez dostępnych obejść. "

I znowu Microsoft nie jest jedyną grą w mieście. Adobe ma również kilka łatek, o których musisz wiedzieć. Istnieją poprawki do błędów w działaniu zdalnego kodu w Flash i Shockwave. Storms mówi: "Aktualizacje Adobe są tak samo ważne, ponieważ udane ataki umożliwiają atakującym uzyskanie pełnej kontroli nad zainfekowanymi systemami."

Konsumenci i większość małych firm powinni mieć włączoną funkcję Aktualizacje automatyczne, w takim przypadku komputer będzie po prostu pobierać i instalować łatki - wymagające ponownego uruchomienia. Administratorzy IT powinni przejrzeć wszystkie biuletyny zabezpieczeń i aktualizacje od firmy Adobe oraz wdrożyć plan wdrażania poprawek w kolejności pilności i potencjalnego wpływu.