A Final Patch 2012 kedd öt "kritikus" frissítést tartalmaz

Ma az utolsó kedden az év keddje. A Microsoftban hét új biztonsági közlemény van ebben a hónapban, öt pedig "kritikus". Ha a Windows, a Microsoft Office vagy az Internet Explorer programot használja, akkor néhány munkát kell végeznie az új javítások beszerzéséhez.

MS12-082 és MS12-083, a DirectPlay és az IP-HTTPS hibáihoz kapcsolódó biztonsági közlemények, a Fontos értéket kapják. A kritikus biztonsági közlemények a Windows operációs rendszerre, a Microsoft Office-re, az Internet Explorer böngészőre és a Microsoft Exchange Serverre vonatkoznak, és néhányuk újraindítást igényel a javítás érvényesítéséhez.

Andrew Storms, a biztonsági műveletek igazgatója Az nCircle esetében az MS12-077 - az Internet Explorer összesített frissítése - a sürgőssége a csomó. "A támadók ezzel a hibával foglalkoznak az online üdülési vásárlókkal, ezért javítsd ki ezt, mielőtt bármi mást tehetsz."

[További olvasnivaló: A legjobb Windows 10 trükkök, tippek és csípés]

A viharok azt a szokatlan tényt is megjegyzik, hogy a Az IE kritikus hibája az összes verziót érinti, de csak az új verziókon használható, amelyek látszólag "biztonságosabbak", mint az elődök, köztük az IE10 a Windows RT rendszeren. Storms quips: "Biztosak lehetünk benne, hogy ez a hiba nem ajándék, amit a Microsoft akart kapni az ünnepi szezonra."

Alkalmazza az ASAP kritikus javításokat

malware fejlesztők előtt

A blogbejegyzésben a Kaspersky Labs szakértő Kurt Baumgartner rávilágít az MS12-079-re - a Microsoft Office biztonsági közleménye. Baumgartner hangsúlyozza, hogy a Microsoft Office nagyon népszerű célpont volt a támadási vektor számára a lándzsás phishing támadások 2012-ben. Megjegyzi, hogy az Adobe Reader és az Adobe Flash exploitek számára fenntartott rosszindulatú fejlesztők nagy figyelmet fordítanak a Microsoft Office-hez fűződő kizsákmányolások forgatásához.

A Microsoft Office biztonsági rése különösen azért fontos, mert a kizsákmányolás nem igényel semmilyen felhasználói interakciót. Az RTF e-mail hibája csak az Outlook előnézeti ablaktábláján rosszformázott e-mail megtekintésével indítható.

A sürgős zéró napi kizsákmányolás megakadályozása, amelyhez egy out-of-band patch szükséges, a Microsoft az év végéig összesen 83 biztonsági közlemények. Ez 2011-hez képest 17 százalékos csökkenést jelent, és az éves biztonsági közlemény több mint 20 százalékos csökkenése 2010-hez képest.

Ez azonban nem magában a biztonsági közleményekről szól. Mindegyik biztonsági közlemény valóban egy marék alapul szolgáló sebezhetőséget kezelhet, így a biztonsági közlemények száma nem feltétlenül jelenti az egész történetet.

Az a tény, hogy az összes biztonsági közlemény általános csökkenése valószínűleg sokkal látványosabb, hírleveleket ebben az évben havonta. Az elmúlt pár évben úgy tűnik, mintha a Microsoft egy vagy két biztonsági közleményből egy hónapról 10-re vagy többre változott volna a következő hónapban, mint egy yo-yo.