Патч Microsoft во вторник: критическое обновление для IE

Сегодня был последний патч от Microsoft в 2009 году. Microsoft выпустила в общей сложности шесть новых бюллетеней по безопасности, наиболее актуальных из которых относятся к недостатку нулевого дня в Internet Explorer, для которого уже существует код эксплойта.

Запрет любых неотложных проблем безопасности или эксплойтов, циркулирующих в дикой природе, для принудительного внеполосного обновления, общее количество бюллетеней по безопасности за 2009 год - 74 - сокращение на 5 процентов из 78 бюллетеней по безопасности, выпущенных в 2008 году.

Сделка с MS09-072 Первая

[Подробнее читайте: наши лучшие трюки, советы и хитрости Windows 10]

Эксперты единодушны в том, что бюллетень по безопасности MS09-072, включающий накопительное обновление безопасности для Internet Explorer, на сегодняшний день самый срочный патч, выпущенный Microsoft сегодня.

Andrew Storms, директор по операциям в области безопасности для nCircle, сказал в электронной почте «Топпинг сегодняшних новостей от Microsoft - это исправление для критической ошибки нулевого дня в Internet Explorer. Уязвимость стала главной проблемой безопасности для пользователей, когда код эксплойта стал общедоступным. В знак признания критического характера этой проблемы Microsoft сделала исправление первостепенным приоритетом и поставила его примерно через две недели ».

Другой эксперт по безопасности nCircle, старший инженер безопасности Тайлер Регюли, согласился:« Номер один по всем хит-листам сегодня должен быть MS09-072, патчем IE, так как это включает исправление для текущей уязвимости IE 0-day. Patching IE всегда имеет решающее значение, но, учитывая публичный эксплойт, это должно быть исправлено как можно быстрее.

Я разговаривал с Амолом Сарватом, менеджером Лаборатории Qualys Vulnerabilities Research Lab, который подвел итог: «MS09-072 определенно является наиболее актуальным. Уязвимость была опубликована три недели назад. У атакующих было три недели, чтобы работать с доказательством концепции и разработать работоспособный эксплойт. Если вы можете сделать только один патч, сделайте это ».

Reguly сказал, что за MS09 -072 остальная часть сегодняшних бюллетеней по безопасности представляет собой случайный разбор исправлений. Они включают в себя большую часть алфавита и ряд аббревиатур, влияющих на LSASS, ADFS и IAS для стартеров.

В великой схеме вещей, однако, нет ничего особого, как только вы исправляете Internet Explorer. Reguly рекомендует организациям своевременно протестировать оставшиеся исправления перед развертыванием.

Ошибка Internet Explorer

Возможно, вы не заметили, но «Накопительное обновление для Internet Explorer» является постоянным документом в ежемесячном списке бюллетеней по безопасности от Microsoft, и, насколько я помню, он всегда считается критическим. Поскольку больше приложений и сервисов запускается непосредственно из облака, веб-браузер станет еще более качественной ахиллесовой пятой.

Я поговорил с главным техническим специалистом Qualys Вольфганом Кандеком, который отметил, что значительный процент клиентов Qualys по-прежнему полагается на Интернет Explorer 6. Он предположил, что большинство недостатков, с которыми можно столкнуться, можно устранить, просто приняв Internet Explorer 8.

Storms nCircle указывает, однако, на то, что «методы защиты кода от Microsoft снова будут проверяться, потому что сегодняшний IE обновление включает в себя исправления для двух ранее не публичных эксплойтов, которые влияют только на IE8, новейший браузер от Microsoft ».

Разработан Storms« Microsoft не может избежать предположений о том, что эти ошибки должны были быть обнаружены во время разработки программного обеспечения и но реальность такова, что это должно было произойти. У каждого продукта есть ошибки, и больше возможностей означает большие поверхности атаки ».

Не перетащите свой self Down

Kandek считает, что Microsoft твердо ориентирована на Windows 7 и хочет оставить свои глаза - и разработчиков - в будущем, но нельзя игнорировать огромную базу Windows XP. Насколько Microsoft может захотеть уйти от поддержки устаревшей операционной системы, Windows XP все равно будет работать некоторое время.

Стоит отметить, что на Windows 7 не повлиял ни один из 12 бюллетеней по безопасности, выпущенных с момента выхода на улицу. В Windows 7 затрагиваются проблемы Internet Explorer, рассмотренные в MS09-072, и продолжается исследование того, что вызывает таинственный черный экран смерти, но пока никаких подтвержденных недостатков Windows 7 пока нет.

В целом, Internet Explorer 6 похож на швейцарский сыр по сравнению с IE8 с точки зрения безопасности. Это также кошмар для веб-администраторов и пользователей, которые пытаются делать такие вещи, как просмотр веб-страниц. Недавний отчет Microsoft Security Intelligence показал, что Windows XP на 75% чаще подвергается риску, чем Windows 7.

Как слабые, чем эти два продукта сравниваются с их более современными эквивалентами, многие организации все еще полагаются на них. Эти организации должны еще раз взглянуть на Windows 7 и Internet Explorer 8, а также на потенциальную экономию с точки зрения поддержки.

Использование Windows XP и Internet Explorer 6, а затем жалобы на безопасность продуктов Microsoft - это как вождение автомобиля вокруг перетаскивания лодка якорь, а затем жалуются, что вы получаете плохой пробег газа.

Тон Брэдли читает твиты @PCSecurityNews,, и с ним можно связаться по его странице Facebook.