Poprawka wtorek zostawia nietkniętą wersję przeglądarki Internet Explorer

To jest Popraw ponownie wtorek. W tym miesiącu Microsoft uruchomił dziewięć nowych biuletynów zabezpieczeń. Dziewięć to dość duża liczba aktualizacji, jednak tylko dwie z nich są oceniane jako Krytyczne. W rzeczywistości jest to nieco bardziej wyluzowane niż większość miesięcy, ale wciąż istnieje powód do niepokoju.

Istnieje siedem biuletynów zabezpieczeń uznanych za ważne, które dotyczą wielu platform i usług, w tym usługi Active Directory, klienta ochrony przed złośliwym oprogramowaniem systemu Windows, oraz jądro systemu Windows. Dwa biuletyny o krytycznym bezpieczeństwie dotyczą programu Internet Explorer i pulpitu zdalnego. Przygotuj się - większość poprawek wymaga ponownego uruchomienia.

Wolfgang Kandek, dyrektor techniczny Qualys, sugeruje, że administratorzy IT koncentrują się najpierw na Internet Explorerze. "W tym miesiącu najważniejszym biuletynem do zastosowania w twojej infrastrukturze jest MS13-028, który zawiera nową wersję przeglądarki Internet Explorer (IE), obejmującą wszystkie wersje przeglądarki, począwszy od IE6 idącej do IE10, a także Windows RT, system dla urządzeń mobilnych i tabletów. "

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Andrew Storms, dyrektor ds. operacji bezpieczeństwa nCircle (firmy Tripwire), zgadza się, że Internet Explorer zasługuje na uwagę, ale dodaje, że przeglądarka Internet Explorer nie ma zwykle "natychmiastowego natychmiastowego" uaktualnienia. Microsoft przypisał podstawowe luki w IE dwóm wskaźnikom wykorzystania, co wskazuje na to, że Microsoft jest wyjątkowo trudny do wykorzystania i prawdopodobnie nie będzie skutecznego exploita w ciągu najbliższych 30 dni.

Nie tylko słońce i róże, jak twierdzi Marc Maiffret, dyrektor ds. technicznych w BeyondTrust. Po pierwsze, zauważa, że ​​luki uwzględnione w aktualizacji Internet Explorera dotyczą wszystkich obsługiwanych wersji Internet Explorera i ostrzega, że ​​napastnicy będą pilnie pracować nad rozwojem exploita z tak dużą pulą potencjalnych celów.

Maiffret zwraca również uwagę, że aktualizacja Microsoftu nie usuwa ostatnio odkrytej luki w przeglądarce Internet Explorer 9, która może umożliwić osobie atakującej obejście zabezpieczeń i wykonanie dodatkowych exploitów.

Jak zawsze, wszystkie odpowiednie poprawki powinny zostać zastosowane tak szybko, jak to możliwe. Po wydaniu łatki osoby atakujące mogą ją odtworzyć, aby dowiedzieć się, jak działa luka i jak ją wykorzystać. To wyścig, który ma na celu sprawienie, aby komputery zostały załatane, zanim atakujący stworzą exploit, a rzeczywistość jest taka, że ​​większość ataków złośliwego oprogramowania wykorzystuje exploity przeciwko znanym lukom, dla których zostały już opracowane poprawki.

Konsumenci i małe firmy powinny mieć włączoną funkcję Aktualizacje automatyczne. Firmy, które muszą przetestować i zatwierdzić poprawki przed wdrożeniem, powinny zacząć działać.

Na marginesie, Adobe wydało także dzisiaj aktualizacje dla ColdFusion, Flash Playera i Shockwave Playera.