Microsoft melepaskan Patch Selasa untuk membuat putaran kepala anda

Ia tidak memecahkan rekod untuk kebanyakan kelemahan yang ditambal, atau juga buletin keselamatan yang paling dalam Patch tunggal Selasa, tetapi Microsoft datang cukup dekat. Untuk Patch Selasa, Februari 2013, Microsoft mempunyai 12 bulletin keselamatan yang membaik, yang membaik pulih 57 kekurangan berasingan.

Paul Henry, penganalisis keselamatan dan forensik di Lumension, berkata, "Ia akan menjadi Hari Valentine yang kasar untuk ramai IT menguruskan bulan ini. Dengan isu-isu yang berterusan dengan Java dan 12 bulletins dari Microsoft, termasuk 5 isu kritikal dan banyak restart, ia akan menjadi Patch yang sangat mengganggu Selasa. "

Microsoft mengeluarkan 12 bulletins keselamatan untuk

Patch Februari 2013

Pengurus Kanan Kejuruteraan Keselamatan, Ross Barrett, pengurus kanan kejuruteraan keselamatan untuk Rapid7, sebaliknya, cuba untuk tetap positif. "Di samping itu, tiada satu pun masalah yang ditemui pada bulan ini diketahui secara aktif dieksploitasi" di alam liar "."

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

berita, tetapi pentadbir IT masih mempunyai pekerjaan mereka untuk mereka. Henry menyatakan, "Ia menggangu untuk mengetahui berapa banyak platform Microsoft yang berbeza dipengaruhi secara kritikal pada bulan ini. Segala-galanya dari Windows XP ke Windows RT baru sangat kritikal. "

Jadi, apa yang telah disimpan oleh Microsoft untuk anda bulan ini? Daripada dua belas bulletin keselamatan, lima daripada mereka dinilai sebagai Kritikal, dan selebihnya adalah Semua Penting. Runtuhan itu merangkumi Windows, Office,.NET Framework, Microsoft Server Software, dan bukannya satu, tetapi dua buletin keselamatan berasingan yang berurusan dengan Internet Explorer-baik Kritikal.

Andrew Storms, pengarah operasi keselamatan untuk nCircle, kekurangan dalam Internet Explorer dan Flash serta-merta. Kedua-duanya adalah bug pelaksanaan jauh yang menimbulkan risiko yang serius untuk mengeksploitasi.

Ribut menjelaskan, "Kami menerima dua buletin yang merangkumi sebanyak 14 CVEs [kerentanan] yang mempengaruhi semua versi Internet Explorer hari ini. Kedua-dua bulletin membetulkan 'drive-by bug' yang hanya memerlukan mangsa untuk melayari laman sesawang untuk dijangkiti dengan kod berniat jahat. "

Wolfgang Kandek, CTO of Qualys, bersetuju bahawa Internet Explorer adalah keutamaan, dan menyediakan lebih sedikit lagi terperinci mengenai setiap alamat buletin keselamatan. Dia mengatakan bahawa MS13-009 adalah pembaruan teras Internet Explorer, yang membetulkan 13 kelemahan yang berbeza, sementara MS13-010 menyelesaikan kelemahan dalam ActiveX DLL (perpustakaan pautan dinamik). Berbeza dengan komen dari Barrett, bagaimanapun, Kandek mengatakan kecacatan ActiveX sangat penting kerana ia sedang dieksploitasi secara aktif di alam liar.

Banyak pembaruan yang mendesak, dan patch harus segera digunakan

Marc Maiffret, CTO BeyondTrust, menunjukkan bahawa ada isu-isu penting selain dari Internet Explorer. "Kerentanan TCP / IP yang ditangani pada bulan ini kelihatan seperti itu boleh menjadi perkara yang sangat jahat. Ia adalah penyangkalan jarak jauh yang tidak diberi kuasa terhadap kelemahan perkhidmatan yang mempengaruhi versi Windows dari Vista dan seterusnya, tanpa penyelesaian yang tersedia. "

Dan, sekali lagi Microsoft bukan satu-satunya permainan di bandar. Adobe juga mempunyai beberapa patch yang perlu anda ketahui. Terdapat perbaikan untuk kelemahan pelaksanaan kod jauh di Flash dan Shockwave. Ribut mengatakan, "Kemas kini Adobe adalah sama pentingnya kerana serangan yang berjaya membolehkan penyerang mendapatkan kawalan sepenuhnya terhadap sistem yang dijangkiti."

Pengguna dan kebanyakan perniagaan kecil harus mempunyai Kemas Kini Automatik, yang mana PC anda hanya akan memuat turun dan memasang patch-memerlukan reboot. Pentadbir IT perlu menyemak semula semua pelaporan keselamatan dan kemas kini dari Adobe, dan melaksanakan pelan untuk menggunakan patch demi kepentingan segera dan potensi.