Deal with MS09-072 First

A szakértők egyetértenek abban, hogy az MS09-072 biztonsági közlemény, amely magában foglalja az Internet Explorer összesített biztonsági frissítését, messze a Microsoft által a mai napig kiadott legérdekesebb patch

Andrew Storms, a nCircle biztonsági műveleteinek igazgatója elmondta egy e-mailben: "A mai hírek frissítése a Microsofttól a kritikus nullpontos hiba javítása az Internet Explorerben. A sérülékenység a felhasználók számára kiemelt biztonsági szempontból aggodalomra ad okot, amikor a kizsákmányoló kód nyilvánosan hozzáférhetővé vált. A probléma kritikus jellegének felismerésével a Microsoft kiemelten fontosnak tartotta a javításokat, és körülbelül két hét múlva szállította ki. "

Egy újabb biztonsági szakértő, a Tyler Reguly vezető biztonsági mérnök egyetértett abban, hogy" az első helyen mindenkinek hitlistája legyen az MS09-072, az IE javítás, mivel ez tartalmaz egy javítást az aktuális IE 0 napos sebezhetőséghez. A javítás IE mindig kulcsfontosságú, de a nyilvános kihasználás miatt ezt a lehető leggyorsabban ki kell javítani.

Amol Sarwate-tel, a Qualys Vulnerabilities Research Lab vezetőjével beszéltem, aki összegezte: "Az MS09-072 a legérzékenyebb. A sérülékenységet három héttel ezelőtt nyilvánosságra hozták, a támadóknak három hete kellett dolgozniuk a koncepció bizonyítékával, és ki kell dolgozniuk egy működőképes kihasználást: ha csak egy javítást végezhet el, akkor tegye azt. "

Reguly azt mondta, hogy az MS09 -072 A mai biztonsági közlemények többi része véletlenszerűen javítja a javításokat. Ezek az ábécé és a legtöbb betűszó tartalmazzák az LSASS, az ADFS és az IAS-t először.

A dolgok nagyszerű rendszerében azonban nincs semmi nagyon sürgős, ha az Internet Explorer javításra kerül. A Reguly azt javasolja, hogy a szervezetek időt vegyenek igénybe a telepítés előtt a fennmaradó javítások teszteléséhez.

Internet Explorer Fail

Lehet, hogy nem vetted észre, de az "Internet Explorer összesített frissítése" állandó elem a biztonsági közlemények havi listáján a Microsofttól, és amennyire tudom, az mindig kritikusnak minősül. Mivel több alkalmazást és szolgáltatást futtatnak közvetlenül a felhőből, a webböngésző még inkább az Achilles-sarok biztonsága lesz.

Beszéltem a Qualys vezető műszaki vezetőjével, Wolfgang Kandekvel, aki megjegyezte, hogy a Qualys-ügyfelek jelentős része továbbra is az interneten Explorer 6. Azt javasolta, hogy a legtöbb gyengeséget megszüntethetjük az Internet Explorer 8 elfogadásával.

Az "Circle's Storms" azonban rámutat arra, hogy "a Microsoft biztonságos kódfejlesztési gyakorlata ismét felülvizsgálatra kerül, mert a mai IE A frissítés magában foglalja a két korábban nem nyilvános exploitushoz kapcsolódó javításokat, amelyek csak az IE8-at, a Microsoft legújabb böngészőjét érintik. "

Storms" kidolgozta: "A Microsoftnak nincs módja elkerülni azt a spekulációt, hogy ezeket a hibákat a szoftverfejlesztés és a minőségbiztosítási ciklus, de a valóság az, hogy ez mindenképpen megtörténhet, minden terméknek vannak hibái és több tulajdonsága nagyobb támadó felületeket jelent. "

self Down

Kandek úgy érzi, hogy a Microsoft határozottan a Windows 7-re koncentrál, és szeretné szemmel tartani a jövőben a fejlesztőket, de a Windows XP telepítésének nagy tömegét nem lehet figyelmen kívül hagyni. Amennyire a Microsoft esetleg szeretne elhagyni a régi operációs rendszert, a Windows XP még mindig egy ideje működik.

Érdemes megjegyezni, hogy a Windows 7 nem érinti közvetlenül a 12 biztonsági hírlevelet, amely felszabadult az utcán. A Windows 7 perifériális hatással van az MS09-072-ben megjelentetett Internet Explorer-problémákra, és folyamatosan feltárja, mi okozza a titokzatos fekete halálos képernyőt, de még nem igazolt Windows 7 hibákat.

Mindazonáltal, Az Internet Explorer 6 olyan, mint a svájci sajt az IE8-hoz képest biztonsági szempontból. Ez egyben rémálom a webes adminisztrátoroknak és a felhasználóknak, akik megpróbálnak olyan dolgokat csinálni, mint a weblapok megtekintése. A legfrissebb Microsoft Security Intelligence jelentés azt mutatta, hogy a Windows XP 75 százalékkal nagyobb valószínűséggel veszélyeztetett, mint a Windows 7 operációs rendszer.

Olyan gyenge, mint a két termék összehasonlítása a korszerűbb ekvivalensekkel, sok szervezet még mindig rájuk támaszkodik. Ezeknek a szervezeteknek újra meg kell vizsgálniuk a Windows 7-et és az Internet Explorer 8-at, valamint a potenciális megtakarításokat a támogatás szempontjából.

A Windows XP és az Internet Explorer 6 használata, majd a Microsoft termékek biztonsága a hajó horgonyát, aztán panaszkodik, hogy rosszul jár a gáz kilométere.

Tony Bradley tweets, mint

@PCSecurityNews, és kapcsolatba léphet a

Facebook oldalán