Kecacatan menakutkan menjadikan pelabuhan USB anda sebagai risiko keselamatan utama

Wolfgang Kandek, CTO of Qualys, menyatakan dalam catatan blog bahawa jumlah buletin keselamatan hampir sama dengan kursus untuk Microsoft. Beliau menambah, "Dalam istilah teknikal walaupun kita melihat beberapa kelemahan yang menarik yang pasti menilai lebih tinggi daripada purata."

Sebagai permulaan, terdapat kemas kini keselamatan kumulatif untuk Internet Explorer (MS13-021). Ia menangani sembilan kelemahan berasingan, salah satunya telah mengeksploitasi kod beredar di alam liar untuk bulan lalu.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

"Setiap versi Internet Explorer yang disokong (6 hingga 10) terjejas, sehingga secara tersirat membuat semua platform Windows yang disokong (termasuk Windows RT) merupakan sasaran bagi penyerang, "tegas BeyondTrust CTO Marc Maiffret.

Pemanduan jinjing rata-rata boleh menjadi ancaman PC yang serius.

Menurut Paul Henry, penganalisis forensik dan keselamatan di Lumension, keutamaan kedua harus MS13-022-sebuah "kritikal" buletin keselamatan yang berkaitan dengan kelemahan pelaksanaan kod jauh di Silverlight 5. Cukup melayari laman web dengan kandungan berniat jahat dengan versi terdedah Silverlight adalah semua yang diperlukan untuk menjadi mangsa daripada serangan ini.

Mungkin yang paling menarik dari tujuh buletin keselamatan, walaupun, ialah MS13-027. Microsoft hanya menilai ia sebagai "penting" kerana serangan ini memerlukan akses fizikal kepada mesin rentan. Andrew Storms, pengarah operasi keselamatan untuk nCircle (kini sedang dalam proses diambil alih oleh Tripwire), menjelaskan bahawa kecacatan ini membolehkan sesiapa sahaja yang mempunyai pemacu ibu jari USB dimuatkan dengan kod serangan untuk memintas kawalan keselamatan dan mengakses sistem terdedah walaupun AutoRun

Versi baru pemain Flash menangani empat kelemahan kritikal.

Ribut memberi amaran, "Bayangkan apa yang kakitangan motivasi kakitangan juruterbang yang dapat dilakukan dengan hanya satu petang ini. Kelemahan ini juga memberi kesan serius terhadap keselamatan semua kiosk awam dan pusat-pusat bersama yang tidak mempunyai kabinet terkunci. Potensi untuk membahayakan kerentanan ini tidak boleh diabaikan. "

Pakar keselamatan bersetuju bahawa MS13-021, MS13-022, dan MS13-027 menimbulkan ancaman yang sangat serius dan perlu ditangani segera. Seperti mana-mana Patch Selasa, anda perlu mengkaji semula semua buletin keselamatan untuk menentukan kesan yang berpotensi kepada sistem anda, dan mengutamakan patch yang sesuai.

Semasa anda, Adobe telah mengeluarkan versi baru pemain Flash mereka, yang menangani empat kelemahan kritikal. Pastikan anda melihatnya dan mengemaskini pemain Flash secepat yang mungkin juga.