Внимание покупателей: Патч IE сейчас перед покупкой в ​​Интернете

Сегодня одиннадцатый патч вторник 2012 года, но первый после официального запуска Windows 8 и Windows RT. Есть шесть новых бюллетеней по безопасности, пара которых особенно актуальна, особенно для тех, кто планирует совершать покупки в этом праздничном сезоне.

Есть четыре бюллетеня по безопасности, оцененные как критические, один важный и один умеренный. Критические бюллетени безопасности адресуют проблемы с Internet Explorer, драйверами режима ядра Windows, платформой.NET и недостатками в оболочном коде Windows, которые могут позволить удаленные эксплойты.

[Читать дальше: Наши лучшие трюки, советы и твики для Windows 10]

Наиболее важным из шести бюллетеней по безопасности является накопительное обновление для Internet Explorer-MS12-071. Эндрю Стормс (Andrew Storms), директор по операциям в области безопасности для nCircle, заявляет, что «Topping наш« патч немедленно »список в этом месяце - это эксплойт на диске, влияющий на Internet Explorer 9. Довольно очевидно, что Microsoft исправила эту ошибку в IE10 до ее выпуска; в противном случае у нас будет бюллетень, влияющий как на IE9, так и на IE10.

Черная пятница - официальный выход из праздничного сезона покупок - и его онлайн-кибер-поцелуй не за горами. Миллионы покупателей праздников обратятся к Интернету, чтобы исследовать подарки и совершить праздничные покупки. Праздники - это всегда время для повышения безопасности в Интернете, поэтому недостаток в Internet Explorer, который может привести к загрузке дисков, еще более серьезен, чем обычно.

Тайлер Регюли, технический менеджер исследований и разработок в области безопасности для nCircle, соглашается. «Повторить то, что будет сказано сотни раз сегодня: сначала патч IE. Это самый важный бюллетень ».

С пресловутыми чернилами, все еще сухими в прессе, связанными с запуском Windows 8, ноябрьский патч вторник включает три бюллетеня безопасности, которые относятся к новой флагманской операционной системе. MS12-072, MS12-074 и MS12-075 влияют как на 32-разрядную, так и на 64-разрядную версии Windows 8, а также на Windows Server 2012. MS12-074 и MS12-075 также влияют на Windows RT - версию Windows разработала для ARM-оборудования, такого как планшет Microsoft Surface RT.

Три бюллетеня патча во вторник влияют на новую ОС Windows 8.

Тот факт, что новая ОС уже исправлена, может показаться шокирующим для некоторых, но это не должно. Шторм объясняет: «Большая часть основной операционной системы используется от версии к версии, даже в новых версиях, и у всего программного обеспечения есть ошибки. Эти факторы, в сочетании с исследователями безопасности, которые любят находить и сообщать об ошибках в последней версии программного обеспечения, являются причинами для количества бюллетеней для Windows 8. Это никого не должно удивлять ».

Reguly подводит итог любому сожалению по поводу недостатков в Windows 8 довольно лаконично: «Если вы ищете операционную систему без уязвимостей, вы можете также проверить конец радуги для золотого золота или попытаться поймать единорога».

Как всегда, Microsoft рекомендует включить Automatic Обновления в Windows. Дейв Форстром, директор Microsoft Trustworthy Computing, подчеркнул: «Мы стремимся повысить безопасность всех наших продуктов. Когда будут выпущены обновления безопасности, клиенты, у которых есть автоматические обновления, будут автоматически защищены и не должны предпринимать никаких действий ».

Но конец 2012 года быстро приближается; поэтому многие организации переходят в режим «блокировки». Компании, особенно те, кто занимается розничной торговлей и финансами, неохотно применяют любые обновления или исправления, опасаясь возможных конфликтов или неблагоприятных последствий. Они предпочитают рисковать потенциальным эксплойтом и ждать, пока Новый год будет применять обновления.

Предприятия, которые предпочитают не применять исправления и обновления, должны предпринять другие активные действия, чтобы избежать эксплойтов. Microsoft предоставляет комплексные рекомендации по предотвращению изменения климата для принятия последующих мер и чередования мер безопасности для внедрения - которые имеют решающее значение для организаций, которые хотят минимизировать риск, не ставя под угрозу стабильность своих ПК.

В качестве побочного примечания, технический директор Qualys Вольфганг Кандек отмечает в сообщении в блоге, что Microsoft не является единственным поставщиком, выпускающим исправления. Он упоминает последние обновления для Adobe Flash и Apple Quicktime - двух популярных, практически повсеместных инструментов. Кандек говорит: «Оба были атакованы раньше, и вы всегда должны быть в последних версиях обоих продуктов, чтобы не подвергаться эксплойтам против известных уязвимостей, которые включены в набор инструментов, таких как BlackHole, Crimepack и Phoenix».