Microsoft oslobađa zakrpu u utorak kako bi spinuo glavu

To ne prekida rekord za većinu ranjivosti zakrpanih, pa čak i većina sigurnosnih biltena u jednom Patchu utorkom, ali Microsoft dolazi prilično blizu. Za utorak u veljači 2013. Microsoft je objavio nevjerojatnih 12 sigurnosnih biltena, koji popravljaju 57 zabačenih nedostataka.

Paul Henry, sigurnosni i forenzički analitičar u Lumensionu, kaže: "To će biti grubi Valentinovo za mnogi IT administratori ovog mjeseca. Uz tekuće probleme s Java i 12 biltena iz Microsofta, uključujući 5 kritičnih problema i mnoga ponovno pokretanja, to će biti vrlo oštar Patch Tuesday. "

Microsoft je objavio 12 sigurnosnih biltena za

veljača 2013 Patch Tuesday

S druge strane, viši menadžer sigurnosnog inženjeringa, Ross Barrett, viši menadžer sigurnosnog inženjeringa za Rapid7, pokušava ostati pozitivan. "Osim toga, nitko od problema koji su zakazani ovog mjeseca ne zna se aktivno biti iskorišten" u divljini "."

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

To je svakako dobro ali IT admins još uvijek imaju svoj posao izrezati za njih. Henry primjećuje: "Zabrinjavajuće je napomenuti koliko različitih Microsoftovih platformi kritički utječu ovaj mjesec. Sve što se događa u sustavu Windows XP na novom sustavu Windows RT ima kritički utjecaj. "

Dakle, što vam Microsoft posjeduje ovog mjeseca? Od dvanaest sigurnosnih biltena pet ih je ocijenjeno kao kritično, a ostatak je važan. Zakrpe obuhvaćaju Windows, Office,.NET Framework, Microsoft Server Software, a ne dva, ali dva odvojena sigurnosna biltena koja se bave Internet Explorerom - i kritičnim.

Andrew Storms, direktor sigurnosnih operacija za nCircle, naglašava hitnost zakrpavanja nedostatke odmah u programu Internet Explorer i Flash. Oboje su daljinski izvršni bugovi koji predstavljaju ozbiljan rizik od iskorištavanja.

Storms objašnjava, "Primili smo dva biltena koja uključuju ukupno 14 CVE [ranjivosti] koje utječu na sve verzije Internet Explorera danas. Oba biltena popravljaju "pogonski bugovi" koji samo zahtijevaju da žrtva pregleda web stranicu kako bi postala zaražena zlonamjernim kodom. "

Wolfgang Kandek, CTO Qualys, slaže se da je Internet Explorer prioritet i pruža nešto više pojedinosti o tome kako se svaki bilten o sigurnosti poziva. On kaže da je MS13-009 jezgreni Internet Explorer ažuriranje, koji popravlja 13 različitih nedostataka, dok MS13-010 rješava ranjivost u ActiveX DLL (dinamični link knjižnica). Nasuprot Barrettovom komentaru, Kandek kaže da ActiveX pomanjkanje je osobito hitno jer se aktivno iskorištava u divljini.

Mnogi od ažuriranja su hitni, a zakrpe trebaju biti primijenjene odmah

Marc Maiffret, CTO u BeyondTrust, ističe da postoje hitni problemi osim Internet Explorera. "Ranjivost TCP / IP koja se obratila ovom mjesecu izgleda kao da bi mogla biti prilično neugodno. To je neautenticirano udaljeno uskraćivanje servisne ranjivosti koja utječe na verzije sustava Windows od Vista i dalje, bez dostupnih rješenja. "

I još jednom Microsoft nije jedina igra u gradu. Adobe također ima neke zakrpe koje trebate biti svjesni. Postoje popravci za nedostatke izvršavanja koda u Flashu i Shockwaveu. Storms kaže: "Adobe ažuriranja su jednako važna jer uspješni napadi mogu dopustiti napadačima potpunu kontrolu nad zaraženim sustavima."

Potrošači i većina malih poduzeća trebaju imati omogućeno automatsko ažuriranje, u kojem slučaju vaše računalo će samo preuzeti i instalirati zakrpe - zahtijevaju ponovno podizanje sustava. IT administratori trebaju pregledati sve sigurnosne biltene i ažuriranja tvrtke Adobe i implementirati plan za implementaciju zakrpa u skladu s hitnošću i mogućim utjecajem.