Car-tech

Patch Akhir Selasa 2012 termasuk lima 'kritikal' kemas kini

Curious Beginnings | Critical Role: THE MIGHTY NEIN | Episode 1

Curious Beginnings | Critical Role: THE MIGHTY NEIN | Episode 1
Anonim

Hari ini adalah Patch terakhir pada tahun lepas. Terdapat tujuh buletin keselamatan baru dari Microsoft bulan ini, dan lima daripadanya dinilai "kritikal." Jika anda menggunakan Windows, Microsoft Office, atau Internet Explorer, anda mempunyai beberapa kerja yang perlu dilakukan untuk mendapatkan patch baru ini.

MS12-082 dan MS12-083, buletin keselamatan berkaitan dengan kelemahan DirectPlay dan IP-HTTPS, dinilai Penting. Buletin keselamatan kritikal dikenakan kepada sistem pengendalian Windows, Microsoft Office, pelayar web Internet Explorer, dan Microsoft Exchange Server-dan beberapa daripada mereka memerlukan restart untuk patch itu berkuatkuasa.

Andrew Storms, pengarah operasi keselamatan untuk nCircle, perseorangan MS12-077-kemas kini kumulatif untuk Internet Explorer-sebagai yang paling mendesak sekumpulan. "Penyerang akan menargetkan pembeli cuti dalam talian dengan bug ini, jadi tampal ini sebelum melakukan apa-apa lagi."

[Bacaan lanjut: Petua, petua dan tweak Windows 10 terbaik]

Ribut juga mencatatkan fakta luar biasa bahawa kecacatan kritikal di IE menjejaskan semua versi, tetapi hanya dapat dimanfaatkan pada versi yang lebih baru, yang kononnya "lebih aman" daripada pendahulunya, termasuk IE10 pada Windows RT. "Kita boleh yakin bahawa bug ini bukan hadiah Microsoft ingin menerima musim cuti ini."

Gunakan patch kritikal ASAP sebelum

pemaju perisian perosak malware.

Dalam catatan blog, Kaspersky Labs pakar Kurt Baumgartner menyoroti MS12-079-buletin keselamatan Microsoft Office. Baumgartner menekankan bahawa Microsoft Office telah menjadi sasaran yang sangat popular sebagai vektor serangan untuk serangan phishing lembing pada tahun 2012. Dia menunjukkan bahawa banyak perhatian dari pemaju malware yang digunakan untuk Adobe Reader dan eksploitasi Adobe Flash seolah-olah kini dilaburkan dalam memperjuangkan eksploit yang ditujukan kepada Microsoft Office.

Kerentanan Microsoft Office terutama berkaitan kerana eksploit tidak memerlukan interaksi pengguna. Kesilapan e-mel RTF boleh dicetuskan hanya dengan melihat e-mel yang salah dalam panel pratonton Outlook.

Melarang semacam eksploitasi sifar mendesak yang memerlukan patch out-of-band, Microsoft akan menyelesaikan tahun dengan sejumlah 83 buletin keselamatan. Ini adalah kejatuhan 17 peratus daripada 2011, dan penurunan lebih daripada 20 peratus dalam jumlah buletin keselamatan tahunan berbanding tahun 2010.

Ini bukan semua tentang buletin keselamatan sendiri, walaupun. Setiap buletin keselamatan sebenarnya mungkin menangani sedikit kelemahan yang mendasari, jadi bilangan buletin keselamatan tidak semestinya menceritakan keseluruhan cerita.

Apa yang boleh dikatakan lebih mengesankan daripada penurunan umum jumlah buletin keselamatan adalah bilangan keselamatan yang lebih konsisten bulanan dari bulan ke bulan tahun ini. Beberapa tahun kebelakangan ini, seolah-olah Microsoft telah pergi dari satu atau dua buletin keselamatan sebulan hingga 10 atau lebih bulan depan seperti yo-yo.

Qualys CTO Wolfgang Kandek percaya irama yang lebih konsisten menunjukkan proses yang lebih matang. Semoga itu benar, dan pentadbir IT boleh menantikan corak pelepasan yang lancar pada tahun 2013 juga.