Figyelem vásárlók: Cserélje az IE-t, mielőtt online vásárolna

Ma a 2012-es tizenegyedik Patch kedd, de az első a Windows 8 és a Windows RT hivatalos elindítása óta. Hat új biztonsági közlemény van, amelyek közül néhány különösen sürgős, különösen azok számára, akik ezt az ünnepi szezonban online vásárlást tervezik.

Négy biztonsági közlemény kritikusnak, egy fontosnak és egy mérsékeltnek tekinthető. A kritikus biztonsági közlemények az Internet Explorer, a Windows rendszermag-módú illesztőprogramjait, a.NET-keretrendszereket és a Windows shell kódjait érintő hibákat kezelnek, amelyek lehetővé teszik a távoli kizsákmányolást.

[További olvasmány: A legjobb Windows 10 trükkök, tippek és csípés]

A hat biztonsági közlemény legfontosabb része az Internet Explorer-MS12-071 összesített frissítése. Andrew Storms, a nCircle biztonsági műveleteinek igazgatója kijelentette: "A" javítás azonnali feltöltése "ebben a hónapban a meghajtó kihasználásának hatása az Internet Explorer 9-re. A Microsoft meglehetősen nyilvánvalóvá tette, hogy a hibát az IE10 kiadása előtt kijavította; máskülönben egy IE-9 és IE10-t érintő közlemény lenne.

A fekete péntek - az ünnepi bevásárlási szezon hivatalos megnyitása - és az online iker Cyber ​​hétfője a sarkon áll. Több millió üdülési vásárló fordul az internethez, hogy kutatást végezzen és üdülési vásárlást végezzen. Az ünnepek mindig a fokozott online biztonsághoz szükségesek, ezért az Internet Explorer olyan hibája, amely a meghajtó letöltésekhez vezetett, még a szokásosnál is komolyabb.

Tyler Reguly, a nCircle biztonsági kutatásának és fejlesztésének műszaki vezetője egyetért. "Megismételni, hogy mit fognak mondani több száz alkalommal ma: patch IE első. Ez a legfontosabb közlemény. "

A sajtónak a Windows 8 indításával kapcsolatos, közmondásos tintafestékkel a November Patch Patch kedden három biztonsági közlemény található, amelyek az új zászlóshajó operációs rendszerre vonatkoznak. Az MS12-072, az MS12-074 és az MS12-075 mind a Windows 8, mind pedig a Windows Server 2012 32 bites és 64 bites változatait érinti. Az MS12-074 és az MS12-075 szintén hatással van a Windows RT-re Az ARM-alapú hardverekhez hasonlóan Windows, mint a Microsoft Surface RT tabletta.

A Patch három kedden megjelent közlemények hatással vannak a vadonatúj Windows 8 operációs rendszerre.

Az a tény,, de nem szabad. A viharok magyarázzák: "Az alapvető operációs rendszer nagy része új verziókból új verziókra újratelepítésre kerül, és minden szoftver hibát tartalmaz. Ezek a tényezők, a biztonsági szoftverekkel foglalkozó kutatókkal együtt, akik szeretik megtalálni és bejelenteni a hibákat a legfrissebb szoftververzióban, oka a Windows 8 hírlevelek számának. Ez meglepetést okozhat senkinek. "

Reguly összefoglalja a Windows hibáinak felháborodását 8 meglehetősen tömören: "Ha egy sebezhetőség nélküli operációs rendszert keresel, akkor ellenőrizheti a szivárvány végét is egy arany potra, vagy megpróbálhat egy egyszarvat elkapni."

Mint mindig, a Microsoft javasolja az Automatikus Frissítések a Windows rendszerben. Dave Forstrom, a Microsoft Trustworthy Computing igazgatója hangsúlyozta: "Elkötelezettek vagyunk minden termékünk biztonságának javításában. A biztonsági frissítések kiadásakor az automatikus frissítésekkel rendelkező ügyfelek automatikusan védelem alatt állnak, és nem kell intézkedniük. "

De a 2012-es év vége közeledik; így sok szervezet "zárolási" módba kerül. A vállalkozások, különösen a kiskereskedelem és a pénzügyek, nem szívesen alkalmaznak frissítéseket vagy javításokat az esetleges konfliktusoktól vagy káros következményektől való félelem miatt. A potenciális kizsákmányolás kockázatát kockáztatják, és várják az új évet, hogy alkalmazzák a frissítéseket.

Azok a vállalkozások, amelyek úgy döntenek, hogy nem alkalmazzák a javításokat és a frissítéseket, más proaktív lépéseket kell tenniük a kizsákmányolások elkerülése érdekében. A Microsoft átfogó mérséklési tanácsokat vezet be a bevezetésre kerülő biztonsági intézkedések követése és alternatívája érdekében, amelyek kulcsfontosságúak azok számára a szervezeteknek, amelyek minimálisra csökkentik a kockázatot, anélkül, hogy veszélyeztetnék számítógépeik stabilitását.

Közleményként a Qualys CTO Wolfgang Kandek egy blogbejegyzésben rámutat, hogy a Microsoft nem az egyetlen szállító, aki felszabadítja a javításokat. Megemlíti az Adobe Flash és az Apple Quicktime legújabb frissítéseket - két népszerű, gyakorlatilag mindenütt jelen lévő eszközt. Kandek azt mondja: "Mindkettőt korábban a támadók célozták meg, és mindkét termék legfrissebb verziójában mindig el kell kerülnie annak érdekében, hogy elkerülje az olyan ismert sebezhetőségeknek való kitettségeket, amelyek a szerszámkészletekben szerepelnek, mint a BlackHole, a Crimepack és a Phoenix."