Windows

Microsoftin huhtikuu-korjaus tiistai ei tuota Pwn2Own-korjausta

The History of Robocraft | Episode 1

The History of Robocraft | Episode 1
Anonim

Järjestelmänvalvojat ja IT-tietoturva-ammattilaiset saavat vähän hengähdystausta: Microsoft on antanut verrattain kevyen laastarivin tämän kuukausittaisen ohjelmiston haavoittuvuuskorjauksen julkaisun.

"Se on tylsä ​​patch tiistaina tässä kuussa, ja se on erinomainen IT-tietoturvaryhmille, koska ei ole hullun koiran kiire, jotta saisimme tämän kuukauden korjauspäivityksiä", kirjoitti turvatoimiston turvallisuustoiminnan johtaja Andrew Storms nCircle, sähköpostiviestissä.

Ehkä yllättävän näkökohta tämän kuukauden korjauspäivien julkaisemisesta oli korkean profiilin haavoittuvuus, joka ei katettu. Monet odottivat Microsoftin korjaavan Pwn2Own Internet Explorer -virheen, joka paljastettiin aiemmin tänä vuonna hakkukilpailun aikana, mutta tällainen korjaus ei ollut mukana tässä kierroksessa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Kaiken kaikkiaan Microsoft julkaisi yhdeksän virkaa, jotka kattavat 14 haavoittuvuutta. Sitä vastoin yritys laati 20 haavoittuvuutta maaliskuussa ja 57 helmikuussa.

Kaksi tämän kuukauden kokoelman tiedotteesta nimettiin kriittiseksi, ja loput seitsemän merkittiin tärkeäksi.

Tietoturvayhtiöt neuvosivat päivittämään Internet Explorerin kriittisten korjaustiedostojen avulla. Microsoft julkaisi tämän kuukauden selaimessa sekä MS13- että Windows- 028 tiedotteen, joka koskee kaikkia Internet Explorerin versioita 6 - 10 tuettuja versioita. "Hyökkääjät tutkivat näiden kahden haavoittuvuuden hyödyntämistä, koska hyökkääjät voivat kohdistaa useita Internet Explorerin versioita käyttämällä vain muutama haavoittuvuus. Joten on tärkeää, että tämä korjaustiedosto otetaan käyttöön mahdollisimman pian ", kirjoitti tietoturvayhtiö BeyondTrustin teknologiapäällikkö Marc Maiffret omaan analyysiinsä.

Toinen kriittinen tietoturvatiedotus kattoi Microsoft Remote Desktop client, MS13-029. Tämä haavoittuvuus esiintyy asiakkaan ActiveX-hallinnassa, ja se voi antaa hyökkääjille kykenevän suorittamaan mielivaltaisen koodin käyttäjän koneelle. Onneksi tämä haavoittuvuus ei ole Microsoft Remote Desktop -ohjelman viimeisimmässä versiossa, joka nCircle: n mukaan pienentää huomattavasti kyseistä koneiden määrää.

Microsoft järjestää web-lähetyksen, jossa käsitellään tämän korjauskeskuksen asiakkaiden kysymyksiä 10. huhtikuuta.