Finalna zakrpa u utorak 2012. uključuje pet "kritičnih" ažuriranja

Danas je posljednja zakrpa u utorak godine. Microsoft je ovog mjeseca sedam novih sigurnosnih biltena, a pet ih je ocijenjeno "kritičnim". Ako koristite sustav Windows, Microsoft Office ili Internet Explorer, morate primijeniti neke nove zakrpe.

MS12-082 i MS12-083, sigurnosni bilteni koji se odnose na nedostatke u programu DirectPlay i IP-HTTPS, ocijenjeni su kao Važni. Kritični sigurnosni bilteni primjenjuju se na operacijski sustav Windows, Microsoft Office, Internet Explorer web preglednik i Microsoft Exchange Server - a neki od njih zahtijevaju ponovno pokretanje zakrpa kako bi stupio na snagu.

Andrew Storms, direktor sigurnosnih operacija za nCircle, izdvaja MS12-077 - kumulativno ažuriranje za Internet Explorer - kao najhitnije od hrpe. "Napadači će ciljati kupce na mreži s ovim greškom, pa prije toga popravite prije nego što učinite bilo što drugo."

[Više čitanja: Najbolji Windows 10 trikovi, savjeti i ugađanje]

Oluje također primjećuje neobičnu činjenicu da kritični nedostatak u IE utječe na sve verzije, ali je iskoristiv samo na novijim verzijama, koje su navodno "sigurnije" od svojih prethodnika, uključujući IE10 na Windows RT. "Možemo biti sigurni da ovaj bug nije dar koji je Microsoft želi primiti ovu blagdansku sezonu."

Primajte kritične zakrpe ASAP prije nego što

zlonamjerni programeri iskoriste eksploatacije.

U postu na blogu, Kaspersky Labs stručnjak Kurt Baumgartner istaknuo je MS12-079 - Microsoft Office sigurnosni bilten. Baumgartner naglašava da je Microsoft Office vrlo popularan cilj kao vektor napada za napade krađe za krađu krađe 2012. godine. On ističe kako se čini da je većina pozornosti razvojnih programera zlonamjernog softvera koja su nekad bila rezervirana za Adobe Reader i Flash Flash eksploatacije sada ulaže u pokretanju eksploatacija usmjerenih na Microsoft Office.

Ranjivost u sustavu Microsoft Office posebno je važna jer eksploatiranje ne zahtijeva nikakvu interakciju s korisnikom. Pogreška e-pošte RTF-a može se pokrenuti samo gledanjem neispravne e-pošte u oknu pregleda programa Outlook.

Bez ikakve hitne nula-dnevne eksploatacije koja zahtijeva patch izvan pojasa, Microsoft će završiti godinu s ukupno 83 sigurnosni bilteni. To je pad od 17 posto u odnosu na 2011. i više od 20 posto u padu godišnjeg biltena o sigurnosti u odnosu na 2010.

Međutim, to nije sve o sigurnosnim biltenima. Svaki bi se bilten mogao baviti šačicom temeljnih ranjivosti, pa broj sigurnosnih biltena ne mora nužno reći čitavu priču.

Što je vjerojatno impresivnije od općeg pada ukupnih sigurnosnih biltena, to je dosljedniji broj sigurnosnih biltena bilteni iz mjeseca u mjesec ove godine. Proteklih nekoliko godina čini se da je Microsoft otišao iz jednog ili dva sigurnosna biltena mjesec dana do deset ili više sljedećeg mjeseca kao yo-yo.

Qualys CTO Wolfgang Kandek vjeruje da dosljedniji ritam ukazuje na zreliji proces, Nadam se da je to istina, a administratori IT-a mogu se veseliti i glatkom obliku oslobađanja u 2013. godini.