A Microsoft kihasználja a Patch keddet, hogy a fejét centrifugálja

Paul Henry, a biztonsági és törvényszéki elemző a Lumension-ban azt mondja: "Valóságos Valentin nap lesz a sok IT admin ebben a hónapban. A Microsoft és a Microsoft 12 közleménye - köztük 5 kritikus probléma és számos újbóli indítás - egy nagyon zavaró Patch kedden lesz. "

A Microsoft kiadott 12 biztonsági közleményt a

2013 februári patch kedden

A biztonsági mérnök főigazgatója, Ross Barrett, a Rapid7 biztonsági mérnöke vezetője viszont igyekszik pozitív maradni. "A plusz oldalt illetően a hónapban nem feltett kérdések egyike sem ismeretes, hogy aktívan kihasználják" a vadon "."

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Ez biztosan jó hírek, de az IT-adminisztrátoroknak még mindig megvan a munkájuk. Henry megjegyzi: "Megzavaró megjegyezni, hogy hány különböző Microsoft platform kritikusan érinti ezt a hónapot. Mindent a Windows XP-ről az új Windows RT-re kritikusan érinti. "

Szóval, mit tart a Microsoft a hónapban? A tizenkét biztonsági hírlevél közül öt közülük kritikusnak minősül, a fennmaradó pedig mindegyik fontos. A javítások a Windows, az Office, a.NET-keretrendszer, a Microsoft Server szoftver, és nem egy, hanem két különálló biztonsági közleményt tartalmaznak, amelyek az Internet Explorer-sel foglalkoznak - mindkettő kritikus.

Andrew Storms, az nCircle biztonsági műveleteinek igazgatója hangsúlyozza a foltok sürgősségét hibákat az Internet Explorer és a Flash azonnal. Mindkettő olyan távoli végrehajtási hiba, amely komoly veszélyt jelent a kizsákmányolásra.

Storms magyarázza: "Két olyan hírlevelet kaptunk, amelyek összesen 14 CVE-t [sérülékenységet] tartalmaznak, amelyek az Internet Explorer minden verzióját érintik ma. Mindkét közlemény rögzíti a "meghajtó hibákat", amelyek csak arra kötelezik az áldozókat, hogy böngészhessenek egy webhelyet, hogy fertőzöttek legyenek rosszindulatú kódokkal. "

Wolfgang Kandek, a Qualys CTO egyetért azzal, hogy az Internet Explorer a legfontosabb prioritás, részletesen, hogy mit jelentenek az egyes biztonsági közlemények. Azt állítja, hogy az MS13-009 az alapvető Internet Explorer frissítés, amely 13 különböző hibát javít, míg az MS13-010 megoldja az ActiveX DLL (dinamikus hivatkozás-könyvtár) biztonsági rését. A Barrett észrevételeivel ellentétben Kandek szerint az ActiveX-hiba különösen sürgős, mert aktívan kihasználják a vadonban.

Sok frissítés sürgős, és a javításokat azonnal alkalmazni kell

Marc Maiffret, CTO at BeyondTrust, rámutat arra, hogy sürgős problémák vannak az Internet Exploreren kívül. "A hónapban tárgyalt TCP / IP biztonsági rés úgy néz ki, mintha elég csúnya lenne. Ez egy hitelesített távoli denial of service sérülékenység, amely befolyásolja a Windows verzióját a Vista-ból és tovább, és nincsenek elérhető megoldások. "

És még egyszer a Microsoft nem az egyetlen játék a városban. Az Adobenak van néhány javítócsomagja is, amiről tudnia kell. Vannak javítások a távoli kódfuttatás hibáihoz a Flash és a Shockwave esetében. Storms azt mondja: "Az Adobe frissítései ugyanolyan fontosak, mert a sikeres támadások lehetővé teszik a támadók számára a fertőzött rendszerek teljes körű ellenőrzését."

A fogyasztóknak és a legtöbb kisvállalkozásnak engedélyezni kell az automatikus frissítést, amely esetben a számítógép csak letölt és telepít a javításokat - újraindítást igényel. Az informatikai rendszergazdáknak felül kell vizsgálniuk az Adobe összes biztonsági közleményét és frissítését, valamint végrehajtaniuk kell a javítások telepítését a sürgősség és a lehetséges hatások szerint.