The Great Gildersleeve: A Motor for Leroy's Bike / Katie Lee Visits / Bronco Wants to Build a Wall
To je Patch ponovo u utorak. Ovaj mjesec Microsoft je pokrenuo devet novih sigurnosnih biltena. Devet je razmjerno velik broj ažuriranja, međutim, samo dva od njih su ocijenjena kao Kritična. Dakle, to je zapravo malo više odmaknuto od većine mjeseci, ali još uvijek postoji razlog za zabrinutost.
Postoji sedam sigurnosnih biltena ocijenjenih kao Važno koje utječu na niz platformi i usluga, uključujući Active Directory, Windows antimalware klijent i kernela sustava Windows. Dva kritična sigurnosna biltena odnose se na Internet Explorer i Udaljeni radna površina. Budite spremni - većina zakrpa zahtijeva ponovno pokretanje.
Wolfgang Kandek, CTO of Qualys, sugerira da se IT administratori prvo fokusiraju na Internet Explorer. "Ovaj mjesec, najvažniji bilten koji se primjenjuje na vašu infrastrukturu je MS13-028, koji sadrži novo izdanje Internet Explorera (IE) koja pokriva sve verzije preglednika počevši od IE6 koji ide na IE10, a također i Windows RT, operativni sustav za mobilne uređaje i tablete. "
[] Andrew Storms, direktor sigurnosnih operacija za nCircle (tvrtka Tripwire), slaže se da Internet Explorer zaslužuje pozornost, ali dodaje da Internet Exploreru nedostaje uobičajena "hitna zakrpa" hitno. Microsoft je dodijelio temeljne IE nedostatke s indeksom eksploatacije od dva, što ukazuje da Microsoft vjeruje da su izuzetno teški za iskorištavanje, a vjerojatno neće biti uspješno iskorištavanje u narednih 30 dana.
Nije sve sunčano svjetlo i ruže, ipak, prema Marc Maiffret, CTO BeyondTrust. Prvo, primjećuje da su nedostatci objašnjeni u ažuriranju programa Internet Explorer utječu na sve podržane verzije Internet Explorera i upozorava da će napadači raditi na razvoju iskorištavanja s takvim velikim brojem potencijalnih ciljeva.
Maiffret također ističe da Microsoftovo ažuriranje ne bavi se nedavno otkrivenom ranjivosti u programu Internet Explorer 9 koja bi mogla omogućiti napadaču zaobilaženje sigurnosnih kontrola i izvršavanje dodatnih pothvata.
Kao i uvijek, sve relevantne zakrpe trebaju se primjenjivati što je prije moguće. Nakon što se oslobodi patch, napadači ga mogu preinačiti kako bi shvatili kako ranjivost funkcionira i razviti iskorištavanje. To je utrka kako bi vaše računalo popravilo prije nego što napadači izrađuju iskorištavanje, a stvarnost je da većina zlonamjernih napada iskorištava protiv poznatih ranjivosti za koje su zakrpe već razvijene.
Potrošači i male tvrtke trebali bi omogućiti automatsko ažuriranje. Tvrtke koje trebaju testirati i provjeriti zakrpe prije njihovog postavljanja trebale bi raditi.
Osim toga, Adobe je također objavio i ažuriranja za ColdFusion, Flash Player i Shockwave Player.
Dvije tvrtke bile su u pregovorima za preuzimanje oko četiri mjeseca, ali Samsung je objavio svoju ponudu u utorak, očito nakon rasprava "Naša ponuda izolira svoje dioničare od rizika od tržišnih uvjeta koji su se ozbiljno pogoršali i očekuje se da će ostati izazovna", izjavio je Samsungov potpredsjednik i glavni izvršni direktor Yoon-Woo Lee u pismu SanDiskovim rukovoditeljima koje je Samsung objavio Utorak.
Predsjednik i izvršni direktor tvrtke SanDisk Eli Harari brzo je odgovorio, navodeći u izjavi da je njegova tvrtka spremna raspravljati o preuzimanju, ali da je ponuda od 26 dolara po dionici "oportunistički vremenski ograničena na
Napadivanje PowerPointa sa napadima od nula dana
Microsoft je upozorio na ciljane napade protiv novog nedostatka u PowerPointu koji još nije moguće zakrpiti.
Patch zakazuje u seriju ozbiljnih nula dana rupa, ostavlja još jedan otvoreni
Microsoftov mjesečni zakrpa ciklus zatvara dva nedostatka pod napadom koji uključuju ActiveX i QuickTime datoteke i druge sigurnosne rupe.