Huomioiden ostajat: Patch IE nyt ennen verkkokauppaa

Tänään on yhdestoista Patch Tuesday of 2012, mutta ensimmäinen on Windows 8: n ja Windows RT: n julkinen käynnistys. On olemassa kuusi uutta tietoturvatiedotteita, joista muutama on erityisen kiireellinen, varsinkin kaikille, jotka aikovat tehdä verkkokaupoissa tämän lomakauden.

Kriittinen, yksi tärkeä ja yksi kohtuullinen on neljä tietoturvatiedotteita. Kriittiset tietoturvatiedot käsittelevät Internet Explorerin, Windows-ydinmoduulin ajureita,.NET -kehystä ja Windows-koodikoodeja, jotka mahdollistavat etätoiminnot.

[Lue lisää: Parhaat Windows 10 -mallit, vinkit ja tweaksit]

Keskeisimmät kuusi tietoturvatiedotetta ovat Internet Explorer-MS12-071: n kumulatiivinen päivitys. NCirclen turvallisuustoiminnan johtaja Andrew Storms toteaa, että "Täytä" korjaustiedostomme välittömästi "tämän kuukauden luettelo on Internet Explorer 9: n käyttökelpoinen hyödyntäminen. On melko selvää, että Microsoft on korjannut tämän virheen IE10: ssa ennen sen julkaisua; muuten meillä olisi tiedotus, joka koskettaa sekä IE9: ää että IE10: a.

Black Friday - virallinen ostoskauden aloituspäivä - ja sen verkossa oleva Cyber ​​Monday ovat aivan nurkan takana. Miljoonat lomaasiakkaat kääntyvät Internetiin tutkimaan lahjoja ja tekemään loma-ostoksia. Juhlapäivät ovat aina ajan tasalla verkkoturvallisuuteen, joten Internet Explorerin virhe, joka voi johtaa asemaan ladattuihin tiedostoihin, on vielä vakavampi kuin normaalisti.

Tyler Reguly, nCirclen turvallisuustutkimuksen ja -kehityksen tekninen johtaja, suostuu. "Toistan, mitä sanotaan satoja kertoja tänään: patch IE ensin. Se on kaikkein tärkein tiedotuslehti. "

Kun Windows 8: n käynnistämiseen liittyvä sananmukainen muste kuivuu edelleen lehdistössä, marraskuun Patch Tuesday sisältää kolme tietoturvatiedotteita, jotka koskevat uutta lippulaiva-käyttöjärjestelmää. MS12-072, MS12-074 ja MS12-075 vaikuttavat sekä Windows 8: n 32- että 64-bittisiin versioihin sekä Windows Server 2012: een. MS12-074 ja MS12-075 vaikuttavat myös Windows RT -versioon Windows on kehitetty ARM-pohjaisille laitteille, kuten Microsoft Surface RT -tabletille.

Kolme Patch-tiistai -lehdestä vaikuttavat uuteen Windows 8 -käyttöjärjestelmään.

Se, että uusi käyttöjärjestelmä on jo patched, saattaa tuntua järkyttäväksi joillekin, mutta sen ei pitäisi. Storms selittää, "Suuri osa ydin käyttöjärjestelmästä on uudelleenkäytetty versiosta versioon, jopa uusissa julkaisuissa, ja kaikilla ohjelmilla on vikoja. Nämä tekijät yhdistettynä turvallisuustutkijoihin, jotka haluavat löytää ja raportoida vikoja uusimmassa ohjelmistoversiossa ovat syitä Windows 8: n bulletiinien lukumäärään. Tämä ei yllätä kukaan. "

Reguly tuo yhteen kaikki Windowsin virheistä 8: "Jos etsit käyttöjärjestelmää, jossa ei ole haavoittuvuuksia, saatat myös tarkistaa sateenkaaren loppuun kullasta tai yrittää kerätä yksisirvi."

Kuten aina, Microsoft suosittelee, että automaattinen Päivitykset Windowsissa. Microsoft Trustworthy Computingin johtaja Dave Forstrom korosti: "Olemme sitoutuneet parantamaan kaikkien tuotteiden turvallisuutta. Kun tietoturvapäivitykset julkaistaan, asiakkaat, joilla on automaattiset päivitykset käytössä, suojataan automaattisesti, eikä heidän tarvitse ryhtyä toimenpiteisiin. "

Mutta vuoden 2012 loppu on pian lähestymässä; niin monet organisaatiot menevät "lock-down" -tilaan. Yritykset, erityisesti vähittäiskaupan ja rahoituksen yritykset, ovat haluttomia soveltamaan päivityksiä tai korjaustiedostoja pelkäämättä mahdollisia ristiriitoja tai haittoja. Ne haluavat pelata riskiä mahdollisesta hyödyntämisestä ja odota uudenvuoden päivittämistä.

Yritykset, jotka eivät pääse soveltamaan korjaustiedostoja ja päivityksiä, tekevät muita ennakoivia toimenpiteitä, jotta vältetään hyökkäykset. Microsoft tarjoaa kattavia lieventämisneuvonantoja, joilla voidaan seurata ja korvata turvatoimia, jotka ovat ratkaisevan tärkeitä organisaatioille, jotka haluavat minimoida riskin vaarantamatta tietokoneidensa vakautta.

Sivutiedostona, Qualys CTO Wolfgang Kandek huomauttaa blogikirjoituksen, että Microsoft ei ole ainoa myyjä vapauttaa korjaustiedostoja. Hän mainitsee uusimmat päivitykset Adobe Flash ja Apple Quicktime-kaksi suosittua, lähes kaikkialla olevat työkalut. Kandek sanoo, "Molemmat ovat kohdistuneet hyökkääjiin aiemmin, ja sinun pitäisi aina olla molempien tuotteiden viimeisimmistä versioista, jotta he eivät altistuisi hyödyllisiksi tunnetuille haavoittuvuuksille, jotka sisältyvät työkaluihin, kuten BlackHole, Crimepack ja Phoenix."