Windows

April Patch Microsoft Selasa tidak membawa patch Pwn2Own

microsoft defender antivirus update windows 10 (April End 2020)

microsoft defender antivirus update windows 10 (April End 2020)
Anonim

Pentadbir sistem dan teknologi keselamatan IT boleh mengambil sedikit kesulitan: Microsoft telah mengeluarkan set patch yang agak ringan untuk edisi edisi pembebasan perisian kelemahan perisian.

"Ini adalah Patch yang membosankan pada bulan ini, dan itu adalah satu perkara yang sangat baik untuk pasukan keselamatan IT kerana tidak akan menjadi tergesa-gesa anjing gila untuk mendapatkan patch bulan ini," tulis Andrew Storms, pengarah operasi keselamatan untuk firma keselamatan nCircle, dalam penyataan e-mel.

Mungkin aspek yang paling mengejutkan mengenai penerbitan patch bulan ini adalah kerentanan profil tinggi yang tidak dilindungi. Ramai yang menjangkakan Microsoft untuk menetapkan bug Pwn2Own Internet Explorer yang ditemui awal tahun ini semasa perjumpaan penggodam, tetapi penetapan itu tidak termasuk dalam pusingan ini. "Ini meletakkan mereka sedikit di belakang pelayar lain yang telah menambal pepijat Pwn2Own mereka," kata Ribut.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Secara keseluruhan, Microsoft mengeluarkan sembilan buletin, meliputi 14 kelemahan. Sebaliknya, syarikat menetapkan 20 kerentanan pada bulan Mac, dan 57 pada bulan Februari.

Dua buletin dalam koleksi bulan ini ditetapkan sebagai kritikal, dan tujuh yang lain dilabel sebagai penting.

Firma keselamatan menasihati mengemas kini Internet Explorer dengan patch kritikal Microsoft mengeluarkan bulan ini untuk pelayar, kedua-duanya dalam MS13- Buletin 028, yang menjejaskan semua versi Internet Explorer yang disokong, versi 6 hingga 10. "Penyerang akan mencari cara untuk mengeksploitasi dua kelemahan ini, kerana penyerang boleh menargetkan pelbagai versi Internet Explorer melalui penggunaan hanya beberapa kerentanan. Jadi penting untuk menggunakan patch ini secepat mungkin, "tulis Marc Maiffret, ketua pegawai teknologi untuk firma keselamatan BeyondTrust dalam analisisnya sendiri.

Buletin kritikal yang lain meliputi klien Microsoft Remote Desktop, MS13-029. Kelemahan ini wujud dalam kawalan ActiveX klien, dan boleh memberi penyerang keupayaan untuk melaksanakan kod sewenang-wenang pada mesin pengguna. Mujurlah, kelemahan ini bukan dalam versi terbaru dari Microsoft Remote Desktop client, yang mengurangkan jumlah mesin yang terjejas, menurut nCircle.

Microsoft menganjurkan webcast untuk menjawab pertanyaan pelanggan mengenai patch ini pada pusingan 10 April.