Microsoft huolehtii IE nollasta päivästä patch-tiistai-päivityksellä

Se on Patch Tuesday, ja Microsoftilla on runsaasti pitämään IT-järjestelmänvalvojat ja käyttäjät varattuina tässä kuussa. Microsoft on julkaissut kymmenen uutta tietoturvatiedotetta toukokuulle, mutta molempien, jotka saavat eniten huomiota ja korkeimman prioriteetin, liittyvät molemmat Internet Explorer -selaimeen.

Microsoft korjasi yhteensä 33 haavoittuvuutta tässä kuussa. Tärkeää on kahdeksan korjaustiedostoa, jotka vaikuttavat eri teknologioihin ja tuotteisiin, kuten Microsoft Word, Publisher, Visio ja Lync sekä.NET -kehyksen ja Windows-ytimen. Jäljellä olevat kaksi korjaustiedostoa ovat molemmat luokiteltuja Critical ja molemmat käsittelevät Internet Explorerin haavoittuvuuksia.

BeyondTrustin CTO: n Marc Maiffret selittää, että MS13-037 vaikuttaa kaikkiin Internet Explorerin tuettuihin versioihin ja vaikuttaa näin ollen kaikkiin tuettuihin Windows-versioihin. Hän huomauttaa, että kolme haavoittuvuutta on kaikissa Internet Explorer -versioissa, ja hyökkääjät todennäköisesti keskittyvät näihin kohdistamaan haavoittuvimpiin järjestelmiin mahdollisimman laajan valikoiman.

MS13-037 on odotettu, tai suunniteltu päivitys Internet Explorerille. MS13-038, toisaalta, on kiireinen, viime hetken lisäys Patch tiistai inventaario.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Andrew Storms, nCircle (a Tripwire-yrityksen) turvallisuustoiminnan johtaja,, sanoo: "Kuten odotettiin, Microsoft julkaisi kriittisen päivityksen Internet Explorer 8: lle tänään, joka korjaa erinomaisen nollapäivävirheen, jota on raportoitu käytettäväksi kohdennetulla kasteluruokotussyökkäyksellä Yhdysvaltain työministeriössä. Spekulaatio aiemmin tällä viikolla kertoo, että sama hyökkäys kohdistui myös USAIDin ja energiaministeriön työntekijöihin. "

Storms kiittää Microsoftia nopeasta käännöksestä. Hän huomauttaa, että siirtyminen neuvonnasta laastariin vain yhdestätoista päivästä on esimerkki Microsoftin reagoinnista käyttäjilleen ja turvallisuusyhteisöön.

Rapid7: n turvallisuustekniikan ylimmän johtajan Ross Barrettin mukaan tämä on enimmäkseen samaa mieltä. Hän kommentoi, että nopea käänne on Microsoft parhaimmillaan. Hän kuitenkin huomauttaa kuitenkin, että Microsoftin selaimen kuukausittaisten kriittisten päivitysten ennustettava paljastus osoittaa virheellisen korjaustiedoston ja tukimallin. Hän ehdottaa, että Microsoft hyväksyy järjestelmän, kuten kilpailevien selainten Chrome ja Firefox, jotka korjaavat tauon hiljaisuudessa, kun päivitykset ovat saatavilla.

Blogikirjoituksessa Qualys CTO Wolfgang Kandek muistuttaa meitä siitä, että Microsoft ei ole ainoa peli kaupungissa. Adobe julkaisi myös joitain tärkeitä päivityksiä tänään. ColdFusion, Readerin ja Flashin päivityksiä on.