Microsoft заботится о ночном дне IE с обновлением патча во вторник

Это снова патч в Вторник, и у Microsoft есть много возможностей для того, чтобы администраторы ИТ и пользователи работали в этом месяце. Microsoft выпустила десять новых бюллетеней по безопасности за май, но те, которые должны получить наибольшее внимание и самый высокий приоритет, связаны с веб-браузером Internet Explorer.

В этом месяце Microsoft исправила в общей сложности 33 уязвимости. Есть восемь патчей, которые считаются важными, которые влияют на ряд технологий и продуктов, включая Microsoft Word, Publisher, Visio и Lync, а также платформу.NET и ядро ​​Windows. Остальные два патча оцениваются как критически важные, и оба уязвимы в Internet Explorer.

Марк Майффрет (Marc Maiffret), технический директор BeyondTrust, объясняет, что MS13-037 затрагивает все поддерживаемые версии Internet Explorer, и поэтому воздействует на все поддерживаемые версии Windows, Он указывает, что три уязвимости, которые были затронуты, присутствуют во всех версиях Internet Explorer, и злоумышленники, скорее всего, будут сосредоточены на них, чтобы нацелиться на максимально возможный пул уязвимых систем с наименьшим количеством усилий.

MS13-037 является ожидаемым, или запланированное обновление для Internet Explorer. С другой стороны, MS13-038 - это поспешное дополнение к инвентарю вторника во вторник. Менее двух недель назад в IE8 был обнаружен недостаток нулевого дня.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Andrew Storms, директор по операциям по безопасности для nCircle (компания Tripwire), говорит: «Как и ожидалось, корпорация Майкрософт выпустила критическое обновление для Internet Explorer 8 сегодня, в котором исправлена ​​ошибка с нулевым днем, которая, как сообщается, использовалась в целенаправленной атаке на полив в отношении Министерства труда США. Спекуляция в начале этой недели предполагает, что одна и та же атака также нацелена на сотрудников USAID и Департамента энергетики ».

Штормы одобряют Microsoft для быстрого поворота. Он указывает, что переход от консультативной к патчу только через одиннадцать дней является примером реакции Microsoft на пользователей, а также на сообщество безопасности.

В основном соглашается Росс Барретт, старший менеджер по вопросам безопасности для Rapid7. Он отметил, что быстрый поворот - это Microsoft в лучшем виде. Тем не менее, он также отмечает, что предсказуемое заграждение ежемесячных критических обновлений для браузера Microsoft указывает на ошибочную модель исправления и поддержки. Он предлагает, чтобы Microsoft применяла систему, такую ​​как конкурирующие браузеры Chrome и Firefox, которые тихо посещают фон в фоновом режиме, когда доступны обновления.

В сообщении в блоге Qualys CTO Wolfgang Kandek напоминает нам о том, что Microsoft - не единственная игра в городе. Сегодня Adobe выпустила некоторые важные обновления. Существуют обновления для ColdFusion, Reader и Flash.