Η Microsoft αποδεσμεύει την Τρίτη για να κάνει το κεφάλι σας να περιστρέφεται

Ο Paul Henry, αναλυτής ασφάλειας και ιατροδικαστικής στο Lumension, λέει: "Θα είναι μια δύσκολη ημέρα του Αγίου Βαλεντίνου για πολλά IT διαχειρίζονται αυτό το μήνα. Με τα τρέχοντα προβλήματα με την Java και 12 δελτία από τη Microsoft, συμπεριλαμβανομένων 5 κρίσιμων ζητημάτων και πολλών επανεκκινήσεων, πρόκειται να αποτελέσει πολύ ταραγμένη Patch Τρίτη.

Η Microsoft κυκλοφόρησε 12 ενημερωτικά δελτία ασφαλείας για το

Ο Ανώτερος Διευθυντής της Μηχανικής Ασφαλείας, Ross Barrett, ανώτερος διευθυντής της μηχανικής ασφαλείας για το Rapid7, από την άλλη πλευρά, προσπαθεί να παραμείνει θετικός. "Σχετικά με το πλεονέκτημα, δεν είναι γνωστό ότι κανένα από τα θέματα που έχουν διορθωθεί αυτό το μήνα είναι ενεργά εκμεταλλευόμενο" σε άγρια ​​κατάσταση ".

ειδήσεις, αλλά οι διαχειριστές πληροφορικής εξακολουθούν να έχουν το έργο τους κομμένο για αυτούς. Ο Henry σημειώνει, "Είναι ενοχλητικό να σημειώσουμε πόσες διαφορετικές πλατφόρμες της Microsoft επηρεάζονται αυστηρά αυτό το μήνα. Τα πάντα από τα Windows XP έως τα νέα Windows RT επηρεάζονται σημαντικά. "

Επομένως, τι έχει η Microsoft στη διάθεσή σας αυτό το μήνα; Από τα δώδεκα δελτία ασφαλείας, πέντε από αυτά βαθμολογούνται ως κρίσιμα και το υπόλοιπο είναι όλα σημαντικά. Οι ενημερωμένες εκδόσεις κώδικα καλύπτουν τα Windows, το Office, το.NET Framework, το λογισμικό Microsoft Server και όχι ένα, αλλά δύο ξεχωριστά δελτία ασφαλείας που ασχολούνται με τον Internet Explorer - και τα δύο κρίσιμα.

Ο Andrew Storms, διευθυντής επιχειρήσεων ασφάλειας για nCircle, υπογραμμίζει τον επείγοντα χαρακτήρα της επιδιόρθωσης ελαττώματα στον Internet Explorer και στο Flash αμέσως. Και τα δύο είναι σφάλματα απομακρυσμένης εκτέλεσης που ενέχουν σοβαρό κίνδυνο εκμετάλλευσης.

Οι καταιγίδες εξηγούν: "Λάβαμε δύο δελτία που περιλαμβάνουν συνολικά 14 ευπάθειες CVE που επηρεάζουν όλες τις εκδόσεις του Internet Explorer σήμερα. Και τα δύο δελτία διορθώνουν τα «σφάλματα κίνησης» που απαιτούν μόνο το θύμα να περιηγηθεί σε έναν ιστότοπο για να μολυνθεί από κακόβουλο κώδικα ».

Ο Wolfgang Kandek, CTO της Qualys, συμφωνεί ότι ο Internet Explorer είναι η κορυφαία προτεραιότητα και παρέχει λίγο περισσότερο λεπτομερείς πληροφορίες για το τι απευθύνεται σε κάθε δελτίο ασφαλείας. Λέει ότι το MS13-009 είναι η βασική ενημέρωση του Internet Explorer, η οποία διορθώνει 13 διαφορετικές ατέλειες, ενώ το MS13-010 επιλύει μια ευπάθεια σε μια ActiveX DLL (βιβλιοθήκη δυναμικής ζεύξης). Αντίθετα με το σχόλιο του Barrett, ο Kandek λέει ότι το ελάττωμα ActiveX είναι ιδιαίτερα επείγον, επειδή είναι ενεργά εκμεταλλευόμενο στο φυσικό περιβάλλον.

Πολλές από τις ενημερώσεις είναι επείγουσες και οι επιδιορθώσεις πρέπει να εφαρμοστούν αμέσως

Marc Maiffret, Το BeyondTrust, επισημαίνει ότι εκτός από τον Internet Explorer υπάρχουν επείγοντα ζητήματα. "Η ευπάθεια TCP / IP που αντιμετωπίζεται αυτό το μήνα μοιάζει να θα μπορούσε να είναι μια αρκετά δυσάρεστη. Πρόκειται για μια ευπάθεια μη εξουσιοδοτημένης απομακρυσμένης άρνησης εξυπηρέτησης που επηρεάζει τις εκδόσεις των Windows από το Vista και μετά, χωρίς διαθέσιμες λύσεις. "

Και για άλλη μια φορά η Microsoft δεν είναι το μόνο παιχνίδι στην πόλη. Η Adobe έχει επίσης κάποια μπαλώματα που πρέπει να γνωρίζετε. Υπάρχουν διορθώσεις για απομακρυσμένα ελαττώματα εκτέλεσης κώδικα στο Flash και Shockwave. "Οι ενημερώσεις της Adobe είναι εξίσου σημαντικές, καθώς οι επιτυχείς επιθέσεις μπορούν να επιτρέψουν στους επιτιθέμενους να αποκτήσουν πλήρη έλεγχο των μολυσμένων συστημάτων."

Οι καταναλωτές και οι περισσότερες μικρές επιχειρήσεις θα πρέπει να έχουν ενεργοποιημένες τις Αυτόματες ενημερώσεις, οπότε ο υπολογιστής σας θα κατεβάσει και εγκαταστήσει τα patches-που απαιτούν επανεκκίνηση. Οι διαχειριστές πληροφορικής θα πρέπει να αναθεωρήσουν όλα τα δελτία ασφαλείας και τις ενημερώσεις από την Adobe και να εφαρμόσουν ένα σχέδιο για την ανάπτυξη των ενημερωμένων εκδόσεων με βάση την επείγουσα ανάγκη και τον ενδεχόμενο αντίκτυπο.