Windows

Patch tiistai jättää Internet Explorerin nollan päivälle koskematonta

The Meg

The Meg
Anonim

It's Patch tiistai uudelleen. Tässä kuussa Microsoft on julkaissut yhdeksän uutta tietoturvatiedotetta. Yhdeksän on kohtuullisen suuri määrä päivityksiä, mutta vain kaksi niistä on luokiteltu kriittisiksi. Joten se on oikeastaan ​​hieman rentoja kuin useimmilla kuukausilla, mutta silti on huolestuttava syy.

Tärkeää on seitsemän tietoturvatiedotteita, jotka vaikuttavat useisiin alustoihin ja palveluihin, kuten Active Directory, Windowsin antimalware-asiakas ja Windowsin ydin. Nämä kaksi kriittistä tietoturvatiedotetta koskevat Internet Explorer ja Remote Desktop. Ole valmis - useimmat korjaustiedostot vaativat uudelleenkäynnistyksen.

Qualys CTO: n Wolfgang Kandek ehdottaa, että IT-järjestelmänvalvojat keskittyvät ensin Internet Exploreriin. "Tässä kuukaudessa infrastruktuurisi tärkein tiedonanto on MS13-028, joka sisältää Internet Explorerin (IE) uuden version, joka kattaa kaikki selaimen versiot alkaen IE6: sta IE10: een ja myös Windows RT: n "

[Lisätietoja: Haittaohjelmien poistaminen Windows-tietokoneelta]

nCircle (Tripwire-yrityksen) turvallisuustoiminnan johtaja Andrew Storms on samaa mieltä siitä, että Internet Explorer ansaitsee huomiota, mutta lisää, että Internet Explorerilla ei ole tavanomaista "korjaustiedostoa" välittömästi. Microsoft on määrittänyt taustalla olevat IE-puutteet, joiden hyödyntämisindeksi on kaksi, mikä osoittaa, että Microsoft uskoo, että niitä on poikkeuksellisen vaikea hyödyntää, eikä ole todennäköisesti onnistunut hyödyntää seuraavien 30 päivän aikana.

Se ei ole kaikki auringonpaiste ruusuja, vaikka Marc Maiffret, CTO of BeyondTrust. Ensinnäkin hän toteaa, että Internet Explorerin päivityksen puutteet vaikuttavat kaikkiin Internet Explorerin tukeviin versioihin ja varoittaa, että hyökkääjät työskentelevät ahkerasti sellaisen hyödyntämisen kehittämiseksi, jolla on niin suuri joukko mahdollisia tavoitteita.

Maiffret huomauttaa myös, että Microsoftin päivitys ei korjaa äskettäin havaittua Internet Explorer 9: n haavoittuvuutta, jonka avulla hyökkääjä voi ohittaa suojausasetukset ja suorittaa ylimääräisiä hyökkäyksiä.

Kuten aina, kaikkia asiaankuuluvia korjaustiedostoja tulee soveltaa mahdollisimman pian. Kun laastari vapautetaan, hyökkääjät voivat kääntää koneellisesti sen selvittämään, miten haavoittuvuus toimii ja kehittää hyödyntää sitä. Kilpailu on saada tietokoneet patched ennen hyökkääjät laittavat hyödyntää ja todellisuus on, että useimmat haittaohjelmat hyökkäykset käyttävät hyökkäyksiä vastaan ​​tunnettuja haavoittuvuuksia, joille korjauksia on jo kehitetty.

Kuluttajilla ja pienyrityksillä pitäisi olla automaattiset päivitykset käytössä. Yritykset, jotka tarvitsevat testata ja tarkistaa korjaustiedostot ennen niiden käyttöönottoa, tulevat toimimaan.

Sivuvaihtoehtona Adobe julkaisi myös päivitykset ColdFusion, Flash Playerin ja Shockwave Playerin päivityksistä.