Финальный патч Вторник 2012 года включает в себя пять «критических» обновлений

Сегодня последний патч в этом году. В этом месяце есть семь новых бюллетеней по безопасности от Microsoft, и пять из них оценены как «критические». Если вы используете Windows, Microsoft Office или Internet Explorer, у вас есть некоторая работа, чтобы сделать эти новые исправления.

MS12-082 и MS12-083, бюллетени безопасности, связанные с недостатками в DirectPlay и IP-HTTPS соответственно, считаются важными. Критические бюллетени безопасности относятся к операционной системе Windows, Microsoft Office, веб-обозревателю Internet Explorer и Microsoft Exchange Server, а некоторые из них требуют перезапуска патча, чтобы вступить в силу.

Andrew Storms, директор по операциям в области безопасности для nCircle выделяет MS12-077 - накопительное обновление для Internet Explorer - как наиболее актуальное из связки. «Атакующие будут нацелены на онлайн-покупателей с этой ошибкой, поэтому исправьте это, прежде чем делать что-нибудь еще».

[Читать дальше: Наши лучшие трюки, советы и хитрости Windows 10]

Штормы также отмечают необычный факт, что критический недостаток IE влияет на все версии, но доступен только для более новых версий, которые якобы «более безопасны», чем их предшественники, в том числе IE10 в Windows RT. Storms quips: «Мы можем быть уверены, что эта ошибка не является подарком, который Microsoft хотела получить в этот праздничный сезон».

Применить критические исправления ASAP до того, как

разработчики вредоносных программ используют эксплойты.

В блоге «Лаборатория Касперского» эксперт Курт Баумгартнер прожектора MS12-079 - бюллетень по безопасности Microsoft Office. Baumgartner подчеркивает, что Microsoft Office была очень популярной целью в качестве вектора атаки для фишинг-атак в 2012 году. Он указывает, что большая часть внимания разработчиков вредоносных программ, которые раньше были зарезервированы для использования Adobe Reader и Adobe Flash, похоже, теперь инвестируется в устранении эксплойтов, нацеленных на Microsoft Office.

Уязвимость Microsoft Office особенно важна, потому что эксплойт не требует какого-либо взаимодействия с пользователем. Отказ электронной почты RTF может быть вызван только путем просмотра неправильной электронной почты в панели предварительного просмотра Outlook.

Запрет на какой-то срочный безотлагательный эксплойт, требующий внеполосного патча, Microsoft завершит год с общим количеством 83 бюллетени по безопасности. Это на 17 процентов меньше, чем в 2011 году, и более 20 процентов сократило годовой бюллетень по безопасности по сравнению с 2010 годом.

Однако речь идет не только о самих бюллетенях по безопасности. В каждом бюллетене по безопасности может быть обнаружено несколько уязвимостей, поэтому количество бюллетеней по безопасности не обязательно расскажет всю историю.

Что, возможно, более впечатляет, чем общее снижение общих бюллетеней по безопасности - это более последовательное количество безопасности бюллетени из месяца в месяц в этом году. За последние пару лет кажется, что Microsoft перешла от одного или двух бюллетеней по безопасности от одного месяца до десяти или более в следующем месяце, как и yo-yo.

Qualys CTO Вольфганг Кандек считает, что более последовательный ритм указывает на более зрелый процесс, Надеюсь, это правда, и администраторы ИТ могут с нетерпением ожидать плавного выпуска в 2013 году.