Microsoft vapauttaa patch-tiistain pääsi pyörimään

Se ei riko useimpien haavoittuvuuksien rekisteriä tai jopa useimpia tietoturvatiedotteita yhdessä Patch-tiistaina, mutta Microsoft tulee melko lähellä. Helmikuun 2013 Patch-tiistaina Microsoftilla on valtava 12 tietoturvatiedotteita, jotka korjaavat mielenterveyshäiriöitä 57 erillistä vikoja.

Paul Henry, turvallisuus ja rikostutkinnon analyytikko Lumensionissa, sanoo: "Se on karkea ystävänpäivä monet IT-ylläpitäjät tässä kuussa. Microsoft julkaisi 12 turvallisuusjulkaisua

helmikuun 2013 Patch-tiistaina , ja Microsoft julkaisi 12 tietoturvatiedotteita

Java-versiota ja 12 uutiskirjeitä Microsoftilta, mukaan lukien 5 kriittistä aihetta ja monia uudelleenkäynnistyksiä, Turvallisuustekniikan ylitarkastaja Ross Barrett, Rapid7: n tietoturva-insinöörin johtaja, toisaalta pyrkii pysymään positiivisena. "Yhtä sivua ei ole tunnustettu olevan aktiivisesti hyödynnetty" luonnossa "."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tämä on ehdottomasti hyvä uutiset, mutta IT-järjestelmänvalvojilla on edelleen heidän työstään leikkaus heille. Henry toteaa, "On huolestuttavaa huomata, kuinka monta eri Microsoft-alustaa kriisiin vaikuttaa tässä kuussa. Kaikki Windows XP: stä uuteen Windows RT: hen vaikuttavat kriittisesti. "

Mitä Microsoft on varannut sinulle tässä kuussa? Kahdentoista tietoturvatiedotteesta viisi niistä on luokiteltu kriittisiksi, ja loput ovat kaikki tärkeitä. Laajennukset ulottuvat Windows, Office,.NET Framework, Microsoft Server -ohjelmistoon eikä yhtä, vaan kahta erillistä tietoturvatiedotetta, jotka käsittelevät Internet Explorerin - sekä kriittisiä.

nCirclen turvallisuustoimintojen johtaja Andrew Storms korostaa kiintolevyjen korjaamista virheet Internet Explorerissa ja Flashissa välittömästi.

Storms selittää, "Saimme kaksi ilmoitusta, jotka sisältävät yhteensä 14 CVE: tä [haavoittuvuudet], jotka vaikuttavat kaikkiin Internet Explorerin versioihin tänään. Molemmat tiedotusmuodot vahvistavat "vääriä vikoja", jotka vaativat vain uhrin selata verkkosivustoa saastuttamaan haittaohjelmia. "

Qualys CTO: n Wolfgang Kandek on samaa mieltä siitä, että Internet Explorer on tärkein prioriteetti ja tarjoaa hieman enemmän yksityiskohtia siitä, mitä kukin tietoturvatiedote koskee. Hän sanoo, että MS13-009 on ydin Internet Explorer -päivitys, joka korjaa 13 eri puutetta ja MS13-010 ratkaisee ActiveX DLL: n (dynaamisen linkkikirjaston) haavoittuvuuden. Toisin kuin Barrettin kommentti, Kandek sanoo, että ActiveX-virhe on erityisen kiireellinen, koska sitä käytetään aktiivisesti luonnossa.

Useat päivitykset ovat kiireellisiä, ja korjauksia tulee soveltaa välittömästi

Marc Maiffret, CTO BeyondTrust huomauttaa, että Internet Explorerissa on kiireellisiä asioita. "Tämän kuun kohteena oleva TCP / IP-haavoittuvuus näyttää siltä, ​​että se voisi olla melko ilkeä. Se ei ole todennettu etätunnistuspalvelun haavoittuvuus, joka vaikuttaa Windows-versioihin Vistasta ja eteenpäin ilman käytettävissä olevia kiertoreittejä. "

Ja jälleen Microsoft ei ole ainoa peli kaupungissa. Adobeilla on myös joitain korjaustiedostoja, joiden on oltava tietoisia. On olemassa korjauksia kauko koodin suorittamiseen puutteita Flash ja Shockwave. Storms sanoo: "Adobe-päivitykset ovat yhtä tärkeitä, koska hyvät hyökkäykset voivat hyökkääjät saada täydellisen hallinnan tartunnan saaneista järjestelmistä."

Kuluttajilla ja useimmilla pienyrityksillä pitäisi olla automaattiset päivitykset käytössä, jolloin tietokone lataa ja asentaa laastarit - jotka edellyttävät uudelleenkäynnistystä. IT-järjestelmänvalvojien olisi tarkasteltava kaikkia Adobe-tietoturvatiedotteita ja päivityksiä ja pantava täytäntöön suunnitelma laastareiden käyttöönotosta kiireellisyyden ja mahdollisten vaikutusten mukaan.