CNET Update - Microsoft fixes big bad Internet Explorer bug
Terdapat tujuh bulletins keselamatan yang dinilai sebagai Penting, yang mempengaruhi pelbagai platform dan perkhidmatan termasuk Active Directory, klien antimalware Windows, dan Kernel Windows. Kedua-dua pelepasan keselamatan kritikal dikenakan kepada Internet Explorer dan Desktop Jauh. Bersedia-hampir semua patch memerlukan reboot.
Wolfgang Kandek, CTO of Qualys, mencadangkan bahawa pentadbir IT berfokus pada Internet Explorer terlebih dahulu. "Bulan ini, buletin yang paling penting untuk memohon kepada infrastruktur anda ialah MS13-028, yang mengandungi pelepasan baru Internet Explorer (IE) yang meliputi semua versi pelayar bermula dengan IE6 ke IE10, dan juga termasuk Windows RT, operasi sistem untuk peranti mudah alih dan tablet. "
[Bacaan lanjut: Cara untuk menghapuskan malware dari PC Windows]
Andrew Storms, pengarah operasi keselamatan untuk nCircle (syarikat Tripwire), bersetuju bahawa Internet Explorer patut mendapat perhatian, tetapi menambah bahawa Internet Explorer tidak mempunyai "tamparan segera" segera. Microsoft telah menetapkan kelemahan IE yang mendasari dengan penilaian indeks eksploit dua, yang menunjukkan bahawa Microsoft percaya mereka sangat sukar untuk mengeksploitasi, dan tidak mungkin menjadi eksploit yang berjaya dalam 30 hari yang akan datang.Ini bukan semua cahaya matahari dan Mawar, bagaimanapun, menurut Marc Maiffret, CTO of BeyondTrust. Pertama, beliau menyatakan bahawa kelemahan yang ditangani dalam kemas kini Internet Explorer memberi kesan kepada semua versi Internet Explorer yang disokong, dan memberi amaran bahawa penyerang akan bekerja dengan gigih untuk membangunkan eksploit dengan kumpulan besar sasaran yang berpotensi.
Maiffret juga menyatakan bahawa Kemas kini Microsoft tidak menangani kerentanan baru-baru ini yang diketahui di Internet Explorer 9, yang membolehkan penyerang memintas kawalan keselamatan dan melaksanakan eksploitasi tambahan.
Seperti biasa, semua patch yang relevan harus digunakan secepat mungkin. Sebaik sahaja patch dibebaskan, penyerang boleh membalikkan-kejuruteraannya untuk mengetahui bagaimana kerentanan berfungsi dan membangunkan eksploitasi untuknya. Ia adalah perlumbaan untuk mendapatkan PC anda sebelum penyerang melakukan eksploit, dan realitinya adalah bahawa kebanyakan serangan malware menggunakan eksploitasi terhadap kelemahan yang diketahui untuk mana patch telah dimajukan.
Pengguna dan perniagaan kecil harus mempunyai Kemas Kini Automatik.
Sebagai mengetepikan, Adobe juga mengeluarkan kemas kini hari ini untuk ColdFusion, Flash Player, dan Player Shockwave
Cisco Menawarkan Pembiayaan Sifar Sifar kepada SMB di India, China
Dalam usaha untuk meningkatkan perniagaan perkhidmatannya, Cisco menawarkan tanpa faedah pembiayaan di sesetengah negara di Asia.
Apa yang anda perlu ketahui tentang serangan sifar hari Internet Explorer
Microsoft dan penjual keselamatan menawarkan nasihat untuk melindungi daripada sifar- day exploit yang mensasarkan Internet Explorer.
Microsoft menjaga hari sifar IE dengan kemas kini Patch Selasa
Microsoft mengeluarkan 10 buletin keselamatan untuk Patch Selasa, termasuk patch untuk eksploitasi hari sifar yang baru ditemui untuk Internet Explorer.