Microsoft dezlănțuie un Patch marți pentru a vă face spinul

Paul Henry, analist de securitate și criminalistică la Lumension, spune: "Va fi o zi brută de Valentine's Day pentru multe IT administrează luna aceasta. Cu problemele in curs de desfasurare cu Java si 12 buletine de la Microsoft, incluzand 5 probleme critice si multe restarturi, va fi un Patch marcat foarte perturbator. "

Microsoft a lansat 12 buletine de securitate pentru

Patch Tuesday

Senior Manager al Ingineriei Securității, Ross Barrett, senior manager de securitate pentru Rapid7, pe de altă parte, încearcă să rămână pozitiv. "În plus, niciuna dintre problemele patch-uri din această lună nu este cunoscută ca fiind exploatată în mod activ" în sălbăticie ".

știri, dar administratorii IT continuă să-și taie lucrarea pentru ei. Henry notează: "Este îngrijorătoare să observăm cât de multe platforme Microsoft sunt critic afectate în această lună. Totul de la Windows XP la noul Windows RT este afectat critic. "

Deci, ce are Microsoft în magazin pentru tine luna aceasta? Dintre cele douăsprezece buletine de securitate, cinci dintre ele sunt considerate critice, iar restul sunt toate importante. Patch-urile acoperă Windows, Office,.NET Framework, Microsoft Server Software și nu unul, ci două buletine separate de securitate care se ocupă de Internet Explorer - ambele Critical.

Andrew Storms, directorul operațiunilor de securitate pentru nCircle, subliniază urgența remedierii erori în Internet Explorer și Flash imediat. Ambele sunt bug-uri de execuție la distanță care prezintă un risc serios de exploatare.

Storms explică: "Am primit două buletine care includ un total de 14 vulnerabilități CVE care afectează toate versiunile de Internet Explorer astăzi. Ambele buletine fixează "bug-uri de tip drive-by" care solicită doar victimei să navigheze pe un site pentru a fi infectat cu cod rău intenționat. "

Wolfgang Kandek, CTO al Qualys, este de acord că Internet Explorer este prioritatea de vârf și oferă un pic mai mult detalii cu privire la ceea ce se adresează fiecărui buletin de securitate. El spune că MS13-009 este actualizarea actuală a Internet Explorer, care rezolvă 13 defecte diferite, în timp ce MS13-010 rezolvă o vulnerabilitate într-o DLL ActiveX (bibliotecă dinamică de legătură). Contrar comentariilor lui Barrett, Kandek spune ca defectul ActiveX este extrem de urgent deoarece este exploatat activ in salbaticie.

Multe dintre actualizari sunt urgente, iar patch-urile trebuie aplicate imediat

Marc Maiffret, CTO la BeyondTrust, subliniază faptul că există probleme urgente în afară de Internet Explorer. "Vulnerabilitatea TCP / IP adresată în această lună pare că ar putea fi o problemă destul de urâtă. Este o vulnerabilitate neautorizată de negare a serviciilor la distanță care afectează versiunile de Windows de la Vista și ulterior, fără soluții disponibile. "

Și încă o dată Microsoft nu este singurul joc din oraș. Adobe are, de asemenea, unele patch-uri pe care trebuie să le cunoașteți. Există remedii pentru defectele de execuție la distanță în Flash și Shockwave. Storms spune: "Actualizările Adobe sunt la fel de importante, deoarece atacurile reușite pot permite atacatorilor să obțină control complet asupra sistemelor infectate."

Consumatorii și majoritatea întreprinderilor mici ar trebui să aibă activată actualizarea automată, caz în care PC-ul va descărca și instala patch-urile care necesită o repornire. Administratorii IT ar trebui să revadă toate buletinele de securitate și actualizările de la Adobe și să implementeze un plan de implementare a patch-urilor în ordinea urgenței și impactului potențial.