SECURITY UPDATES today 99 Security vulnerabilities in Windows IE and Edge Adobe flash February 11th
Este din nou Patch, iar Microsoft are destule resurse pentru a ține administratorii IT și utilizatorii ocupați luna aceasta. Microsoft a lansat zece noi buletine de securitate pentru luna mai, însă cele două care ar trebui să primească cea mai mare atenție și cea mai mare prioritate sunt ambele legate de browserul Web Internet Explorer.
Microsoft a patch-uri în acest moment cu un total de 33 vulnerabilități. Există opt patch-uri clasificate ca Important, care afectează o serie de tehnologii și produse, inclusiv Microsoft Word, Publisher, Visio și Lync, precum și framework-ul.NET și kernel-ul Windows. Celelalte două patch-uri sunt ambele clasificate Critical și ambele se adresează vulnerabilităților din Internet Explorer.
MS13-037 este așteptat, sau planificată, pentru Internet Explorer. MS13-038, pe de altă parte, este o adăugare în grabă, în ultimul minut, la inventarul din Patch Tuesday. Mai puțin de două săptămâni în urmă, un defect de zero zile a fost descoperit în IE8.
Furtunile îi felicită pe Microsoft pentru repornirea rapidă. El a subliniat că trecerea de la consiliere la patch-uri în doar unsprezece zile este un exemplu de reacție a Microsoft față de utilizatorii săi, precum și față de comunitatea de securitate.
Ross Barrett, senior manager de securitate pentru Rapid7, este de acord în cea mai mare parte. El a comentat faptul că rapida revenire este Microsoft la cele mai bune. Cu toate acestea, el observă, de asemenea, că barajele previzibile ale actualizărilor critice lunare pentru browserul Microsoft indică un model defect de patch-uri și suport. El sugerează că Microsoft adoptă un sistem precum browserele rivale Chrome și Firefox, care se află în tăcere în fundal, deoarece actualizările sunt disponibile.
Într-un post pe blog, CTO-ul Qualys Wolfgang Kandek ne reamintește că Microsoft nu este singurul joc din oraș. Adobe a lansat și astăzi câteva actualizări importante. Există actualizări pentru ColdFusion, Reader și Flash.
Patch-urile care vor fi lansate pe așa-numitul Patch Tuesday includ remedii pentru o vulnerabilitate care permite execuția codului la distanță în Windows Media Player 11 pe diferite sisteme de operare Microsoft și pentru o vulnerabilitate care permite executarea codului la distanță în diferite versiuni a sistemului de operare Windows și a produselor conexe, inclusiv 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro și alte programe.
Celelalte două patch-uri vor adresa execuția codului la distanță în Windows Media Encoder 9 și în Office OneNote 2007.
ÎN această lună, software-ul trimestrial al Oracle și patch-urile lunare ale Microsoft se întâmplă să cadă în aceeași zi, marțea viitoare. Pentru utilizatorii de Windows, vor fi multe pentru a patch-uri. Microsoft intenționează să lanseze opt actualizări în total: Cinci dintre acestea sunt pentru Windows, cu o singură actualizare fiecare pentru Internet Explorer, Excel și serverul Microsoft Internet Security and Acceleration (ISA).
[Citirea suplimentară: Cum să eliminați programele malware de la dvs. Windows PC]
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.