Microsoft развязывает патч-во вторник, чтобы заставить голову вращаться

Он не нарушает запись большинства исправленных уязвимостей или даже самых бюллетеней безопасности за один патч во вторник, но Microsoft подходит довольно близко. Для февральского патча в феврале 2013 года у Microsoft есть колоссальные 12 бюллетеней по безопасности, которые фиксируют размытые 57 недостатков.

Пол Генри, аналитик по вопросам безопасности и судебной экспертизы в Lumension, говорит: «Это будет грубый День святого Валентина для многие ИТ-администраторы в этом месяце. С текущими проблемами с Java и 12 бюллетенями от Microsoft, включая 5 критических проблем и много перезапусков, это будет очень разрушительный патч во вторник ».

Microsoft выпустила 12 бюллетеней по безопасности для

февральского патча во вторник

С другой стороны, старший менеджер службы безопасности Россис Барретт, старший менеджер службы безопасности для Rapid7, пытается оставаться позитивным. «С другой стороны, ни одна из проблем, исправленных в этом месяце, как известно, активно эксплуатируется« в дикой природе ».»

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Это определенно хорошо но ИТ-администраторы все еще имеют для них работу. Генри отмечает: «Не стоит беспокоиться о том, как много разных платформ Microsoft серьезно пострадали в этом месяце. Все, от Windows XP до новой Windows RT, подвержено критическому воздействию ».

Итак, что Microsoft предлагает вам в этом месяце? Из двенадцати бюллетеней по безопасности пять из них оценены как «Критические», а остальные - «Важные». Патчи охватывают Windows, Office,.NET Framework, Microsoft Server Software и не один, а два отдельных бюллетеня безопасности, посвященные Internet Explorer - оба Critical.

Andrew Storms, директор по операциям безопасности для nCircle, подчеркивает актуальность исправления недостатки в Internet Explorer и Flash. Оба являются ошибками удаленного выполнения, которые представляют серьезную угрозу для эксплойта.

Штормы объясняют: «Мы получили два бюллетеня, которые включают в общей сложности 14 CVE [уязвимостей], влияющих на все версии Internet Explorer сегодня. Оба бюллетеня исправляют «ошибки на диске», которые требуют, чтобы жертва просматривала веб-сайт, чтобы заразиться вредоносным кодом ».

Вольфганг Кандек, технический директор Qualys, согласен с тем, что Internet Explorer является главным приоритетом и предоставляет немного больше подробно о том, к чему относится каждый бюллетень по безопасности. Он говорит, что MS13-009 является основным обновлением Internet Explorer, которое устраняет 13 различных недостатков, в то время как MS13-010 устраняет уязвимость в DLX-библиотеке ActiveX (динамическая библиотека ссылок). В отличие от комментария Баррета, Кандек говорит, что недостаток ActiveX является особенно актуальным, потому что он активно используется в дикой природе.

Многие из обновлений являются срочными, и исправления должны применяться немедленно

Марк Майффрет, технический директор по BeyondTrust указывает, что есть неотложные проблемы, кроме Internet Explorer. «Уязвимость TCP / IP, рассмотренная в этом месяце, выглядит так, будто она может быть довольно неприятной. Это уязвимость удаленного доступа, не прошедшая проверку подлинности, влияющая на версии Windows с Vista и далее, без доступных обходных решений ».

И еще раз Microsoft не является единственной игрой в городе. Adobe также имеет некоторые исправления, о которых вам нужно знать. Существуют исправления для ошибок удаленного выполнения кода во Flash и Shockwave. Штормы говорят: «Обновления Adobe так же важны, потому что успешные атаки могут позволить злоумышленникам получить полный контроль над зараженными системами».

Потребители и большинство малых предприятий должны иметь автоматические обновления, и в этом случае ваш компьютер будет просто загружать и устанавливать исправления, требующие перезагрузки. Администраторы ИТ должны просмотреть все бюллетени по безопасности и обновления от Adobe и реализовать план развертывания исправлений в порядке срочности и потенциального воздействия.