Патч вторник оставляет Internet Explorer нулевым днем ​​нетронутым

Патч во вторник снова. В этом месяце Microsoft выпустила девять новых бюллетеней по безопасности. Девять - достаточно большое количество обновлений, однако только два из них оцениваются как критические. Таким образом, это на самом деле немного больше назад, чем в большинстве месяцев, но по-прежнему вызывает беспокойство.

Есть семь бюллетеней по безопасности, оцененных как важные, которые влияют на ряд платформ и сервисов, включая Active Directory, клиент для защиты от вредоносных программ Windows и ядро Windows. Два критических бюллетеня безопасности относятся к Internet Explorer и удаленному рабочему столу. Будьте готовы - большинство исправлений требуют перезагрузки.

Вольфганг Кандек, технический директор Qualys, предлагает, чтобы ИТ-администраторы сначала сосредоточились на Internet Explorer. «В этом месяце самым важным бюллетенем для применения в вашей инфраструктуре является MS13-028, в котором содержится новая версия Internet Explorer (IE), охватывающая все версии браузера, начиная с IE6, идущей в IE10, а также включая Windows RT, действующую системы для мобильных устройств и планшетов ».

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Andrew Storms, директор по операциям в области безопасности для nCircle (компания Tripwire), согласен с тем, что Internet Explorer заслуживает внимания, но добавляет, что Internet Explorer не имеет своей обычной «патча сразу» срочности. Microsoft определила основные недостатки IE с индексом эксплоит-индекса в два, что указывает на то, что Microsoft полагает, что их исключительно сложно использовать, и вряд ли удастся использовать их в ближайшие 30 дней.

Это не все солнце и розы, однако, по словам Марка Майффрета, технического директора BeyondTrust. Во-первых, он отмечает, что недостатки, адресованные в обновлении Internet Explorer, влияют на все поддерживаемые версии Internet Explorer и предупреждают, что злоумышленники будут усердно работать над развитием эксплойта с таким большим пулом потенциальных целей.

Майффрет также указывает, что обновление Microsoft не устраняет недавно обнаруженную уязвимость в Internet Explorer 9, которая может позволить злоумышленнику обходить элементы управления безопасностью и выполнять дополнительные эксплойты.

Как всегда, все соответствующие исправления должны применяться как можно скорее. Как только патч выпущен, злоумышленники могут перепрограммировать его, чтобы выяснить, как работает эта уязвимость, и разработать для нее эксплойт. Это гонка для того, чтобы ваши ПК были исправлены до того, как злоумышленники совершили эксплоит, и в действительности большинство атак вредоносных программ используют эксплойты против известных уязвимостей, для которых уже разработаны патчи.

Потребители и малые предприятия должны иметь автоматические обновления. Предприятия, которым необходимо протестировать и проверить патчи перед их развертыванием, должны работать.

В отличие от этого, Adobe также выпустила обновления для ColdFusion, Flash Player и Shockwave Player.