Microsoft menjaga hari sifar IE dengan kemas kini Patch Selasa

Ia Patch Selasa sekali lagi, dan Microsoft mempunyai banyak untuk menjaga pentadbir dan pengguna IT sibuk bulan ini. Microsoft telah melepaskan sepuluh buletin keselamatan baru untuk bulan Mei, tetapi kedua-dua yang perlu mendapat perhatian dan keutamaan tertinggi kedua-duanya berkaitan dengan pelayar web Internet Explorer.

Microsoft menambal sejumlah 33 kelemahan pada bulan ini. Terdapat lapan susunan kedudukan sebagai Penting, yang mempengaruhi pelbagai teknologi dan produk termasuk Microsoft Word, Penerbit, Visio, dan Lync serta rangka kerja NET dan kernel Windows.

Marc Maiffret, CTO of BeyondTrust, menjelaskan bahawa MS13-037 memberi kesan kepada semua versi Internet Explorer yang disokong-dan oleh itu memberi kesan kepada semua versi Windows yang disokong. Beliau menegaskan bahawa tiga daripada kerentanan yang ditangani hadir dalam semua versi Internet Explorer, dan penyerang mungkin akan memberi tumpuan kepada ini untuk menargetkan kumpulan yang paling luas mungkin sistem terdedah dengan jumlah usaha yang paling sedikit.

MS13-037 adalah yang diharapkan, atau dirancang, kemas kini untuk Internet Explorer. Di sisi lain, MS13-038 adalah tambahan yang cepat dan cepat pada inventori Patch Selasa.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Andrew Storms, pengarah operasi keselamatan untuk nCircle (sebuah syarikat Tripwire), berkata, "Seperti yang dijangkakan, Microsoft melancarkan kemas kini kritikal untuk Internet Explorer 8 hari ini yang menimbulkan bug sifar hari yang dilaporkan dilaporkan digunakan dalam serangan lubang penyerang yang disasarkan terhadap Jabatan Tenaga Kerja AS. Spekulasi awal minggu ini menunjukkan serangan yang sama juga menyasarkan pekerja di USAID dan Jabatan Tenaga. "

Ribut memuji Microsoft untuk pemulihan yang cepat. Beliau menegaskan bahawa pergi dari nasihat untuk membungkus hanya dalam sebelas hari adalah contoh tanggapan Microsoft kepada pengguna, serta kepada komuniti keselamatan.

Ross Barrett, pengurus kanan kejuruteraan keselamatan untuk Rapid7, setuju kebanyakannya. Beliau mengulas bahawa pemulihan cepat adalah Microsoft yang terbaik. Walau bagaimanapun, beliau juga mencatatkan bahawa kemunculan kritikan ramalan bulanan bagi pelayar Microsoft menunjukkan model penampalan dan sokongan yang cacat. Dia mencadangkan bahawa Microsoft mengamalkan sistem seperti penyemak imbas rival Chrome dan Firefox, yang menambal dengan senyap di latar belakang apabila kemas kini tersedia.

Dalam catatan blog, Qualys CTO Wolfgang Kandek mengingatkan kita bahawa Microsoft bukan satu-satunya permainan di bandar. Adobe juga mengeluarkan beberapa kemas kini penting hari ini. Terdapat kemas kini ColdFusion, Reader dan Flash.