Windows

Patch Selasa meninggalkan Internet Explorer sifar hari tidak tersentuh

CNET Update - Microsoft fixes big bad Internet Explorer bug

CNET Update - Microsoft fixes big bad Internet Explorer bug
Anonim

Terdapat tujuh bulletins keselamatan yang dinilai sebagai Penting, yang mempengaruhi pelbagai platform dan perkhidmatan termasuk Active Directory, klien antimalware Windows, dan Kernel Windows. Kedua-dua pelepasan keselamatan kritikal dikenakan kepada Internet Explorer dan Desktop Jauh. Bersedia-hampir semua patch memerlukan reboot.

Wolfgang Kandek, CTO of Qualys, mencadangkan bahawa pentadbir IT berfokus pada Internet Explorer terlebih dahulu. "Bulan ini, buletin yang paling penting untuk memohon kepada infrastruktur anda ialah MS13-028, yang mengandungi pelepasan baru Internet Explorer (IE) yang meliputi semua versi pelayar bermula dengan IE6 ke IE10, dan juga termasuk Windows RT, operasi sistem untuk peranti mudah alih dan tablet. "

[Bacaan lanjut: Cara untuk menghapuskan malware dari PC Windows]

Andrew Storms, pengarah operasi keselamatan untuk nCircle (syarikat Tripwire), bersetuju bahawa Internet Explorer patut mendapat perhatian, tetapi menambah bahawa Internet Explorer tidak mempunyai "tamparan segera" segera. Microsoft telah menetapkan kelemahan IE yang mendasari dengan penilaian indeks eksploit dua, yang menunjukkan bahawa Microsoft percaya mereka sangat sukar untuk mengeksploitasi, dan tidak mungkin menjadi eksploit yang berjaya dalam 30 hari yang akan datang.

Ini bukan semua cahaya matahari dan Mawar, bagaimanapun, menurut Marc Maiffret, CTO of BeyondTrust. Pertama, beliau menyatakan bahawa kelemahan yang ditangani dalam kemas kini Internet Explorer memberi kesan kepada semua versi Internet Explorer yang disokong, dan memberi amaran bahawa penyerang akan bekerja dengan gigih untuk membangunkan eksploit dengan kumpulan besar sasaran yang berpotensi.

Maiffret juga menyatakan bahawa Kemas kini Microsoft tidak menangani kerentanan baru-baru ini yang diketahui di Internet Explorer 9, yang membolehkan penyerang memintas kawalan keselamatan dan melaksanakan eksploitasi tambahan.

Seperti biasa, semua patch yang relevan harus digunakan secepat mungkin. Sebaik sahaja patch dibebaskan, penyerang boleh membalikkan-kejuruteraannya untuk mengetahui bagaimana kerentanan berfungsi dan membangunkan eksploitasi untuknya. Ia adalah perlumbaan untuk mendapatkan PC anda sebelum penyerang melakukan eksploit, dan realitinya adalah bahawa kebanyakan serangan malware menggunakan eksploitasi terhadap kelemahan yang diketahui untuk mana patch telah dimajukan.

Pengguna dan perniagaan kecil harus mempunyai Kemas Kini Automatik.

Sebagai mengetepikan, Adobe juga mengeluarkan kemas kini hari ini untuk ColdFusion, Flash Player, dan Player Shockwave