Windows

Patch marți lasă Internet Explorer nerăbdător

How To Uninstall Internet Explorer

How To Uninstall Internet Explorer
Anonim

Există șapte buletine de securitate considerate importante, care afectează o serie de platforme și servicii, inclusiv Active Directory, clientul antimalware Windows și Kernel-ul Windows. Cele două buletine de securitate critice se aplică pentru Internet Explorer și Desktop la distanță. Fiți pregătiți - majoritatea patch-urilor necesită o repornire.

Wolfgang Kandek, CTO-ul Qualys, sugerează că administratorii IT se concentrează mai întâi pe Internet Explorer. "În această lună, cel mai important buletin care se aplică pentru infrastructura dvs. este MS13-028, care conține o nouă versiune de Internet Explorer (IE) care acoperă toate versiunile browserului începând cu IE6 mergând la IE10 și, de asemenea, inclusiv Windows RT, sistem pentru dispozitive mobile și tablete. "

Andrew Storms, director de operațiuni de securitate pentru nCircle (o companie Tripwire), este de acord că Internet Explorer merită atenție, dar adaugă că Internet Explorer nu are urgența obișnuită a "patch-ului imediat". Microsoft a atribuit defectele IE subiacente cu un rating de index exploatat de două, ceea ce indică faptul că Microsoft crede că este extrem de dificil de exploatat și că nu este probabil să fie exploatat cu succes în următoarele 30 de zile.

Nu este tot soarele și trandafiri, însă, potrivit lui Marc Maiffret, CTO din BeyondTrust. În primul rând, el observă că defectele abordate în actualizarea Internet Explorer afectează toate versiunile suportate de Internet Explorer și avertizează că atacatorii vor lucra cu sârguință pentru a dezvolta un exploit cu o cantitate atât de mare de ținte potențiale.

Maiffret subliniază, de asemenea, că actualizarea Microsoft nu abordează o vulnerabilitate recent descoperită în Internet Explorer 9, care ar putea permite unui atacator să ocolească controalele de securitate și să execute exploitări suplimentare.

Ca întotdeauna, toate patch-urile relevante ar trebui să fie aplicate cât mai curând posibil. Odată ce un plasture este lansat, atacatorii îl pot inversa pentru a afla cum funcționează vulnerabilitatea și că dezvoltă un exploit pentru el. Este o cursă pentru a vă asigura că PC-urile sunt patch-uri înainte ca atacatorii să realizeze un exploit, iar realitatea este că majoritatea atacurilor malware utilizează exploatații împotriva vulnerabilităților cunoscute pentru care au fost deja dezvoltate.

Consumatorii și întreprinderile mici ar trebui să aibă activată actualizările automate. Întreprinderile care au nevoie să testeze și să valideze patch-uri înainte de a le implementa ar trebui să ajungă la lucru

În plus, Adobe a lansat și astăzi actualizări pentru ColdFusion, Flash Player și Shockwave Player