Microsoft's Internet Explorer Replacement Gets an Edgy Name
Патч во вторник снова. В этом месяце Microsoft выпустила девять новых бюллетеней по безопасности. Девять - достаточно большое количество обновлений, однако только два из них оцениваются как критические. Таким образом, это на самом деле немного больше назад, чем в большинстве месяцев, но по-прежнему вызывает беспокойство.
Есть семь бюллетеней по безопасности, оцененных как важные, которые влияют на ряд платформ и сервисов, включая Active Directory, клиент для защиты от вредоносных программ Windows и ядро Windows. Два критических бюллетеня безопасности относятся к Internet Explorer и удаленному рабочему столу. Будьте готовы - большинство исправлений требуют перезагрузки.
Вольфганг Кандек, технический директор Qualys, предлагает, чтобы ИТ-администраторы сначала сосредоточились на Internet Explorer. «В этом месяце самым важным бюллетенем для применения в вашей инфраструктуре является MS13-028, в котором содержится новая версия Internet Explorer (IE), охватывающая все версии браузера, начиная с IE6, идущей в IE10, а также включая Windows RT, действующую системы для мобильных устройств и планшетов ».
[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]Andrew Storms, директор по операциям в области безопасности для nCircle (компания Tripwire), согласен с тем, что Internet Explorer заслуживает внимания, но добавляет, что Internet Explorer не имеет своей обычной «патча сразу» срочности. Microsoft определила основные недостатки IE с индексом эксплоит-индекса в два, что указывает на то, что Microsoft полагает, что их исключительно сложно использовать, и вряд ли удастся использовать их в ближайшие 30 дней.
Это не все солнце и розы, однако, по словам Марка Майффрета, технического директора BeyondTrust. Во-первых, он отмечает, что недостатки, адресованные в обновлении Internet Explorer, влияют на все поддерживаемые версии Internet Explorer и предупреждают, что злоумышленники будут усердно работать над развитием эксплойта с таким большим пулом потенциальных целей.
Майффрет также указывает, что обновление Microsoft не устраняет недавно обнаруженную уязвимость в Internet Explorer 9, которая может позволить злоумышленнику обходить элементы управления безопасностью и выполнять дополнительные эксплойты.
Как всегда, все соответствующие исправления должны применяться как можно скорее. Как только патч выпущен, злоумышленники могут перепрограммировать его, чтобы выяснить, как работает эта уязвимость, и разработать для нее эксплойт. Это гонка для того, чтобы ваши ПК были исправлены до того, как злоумышленники совершили эксплоит, и в действительности большинство атак вредоносных программ используют эксплойты против известных уязвимостей, для которых уже разработаны патчи.
Потребители и малые предприятия должны иметь автоматические обновления. Предприятия, которым необходимо протестировать и проверить патчи перед их развертыванием, должны работать.
В отличие от этого, Adobe также выпустила обновления для ColdFusion, Flash Player и Shockwave Player.
Патч вторник исправляет серьезные ноль-ночные отверстия, оставляет еще один открытый
Ежемесячный цикл обновления Microsoft закрывает два недонападения, связанных с ActiveX и Файлы QuickTime и другие дыры в безопасности.
Атака с нулевым днем PDF после флеш-ошибки
Новая ограниченная атака использует отравленные файлы PDF для устранения недостатков во Flash и установки вредоносных программ.
Что вам нужно знать об атаках с нулевым днем Internet Explorer
Microsoft и поставщики безопасности предлагают советы для защиты от нулевого уровня, (