Final Patch umfasst Dienstag 2012 fünf "kritisch" updates

2013-12-28  |  Comebuy News

Heute ist der letzte Patch Dienstag des Jahres. Es gibt sieben neue Security Bulletins von Microsoft in diesem Monat, und fünf davon sind bewertet "kritisch." Wenn Sie Windows, Microsoft Office oder Internet Explorer verwenden, haben Sie einiges zu tun, um diese neue Patches angewendet.

Comebuy Verwandte Artikel: Valentinstag-Patch-Dienstag: Microsoft zur Ausgabe 9-patches, 4 CriticalMerry Weihnachten! Microsoft plant Massive Patch wird Dienstag bis enge 2011Microsoft behebt kritische Fehler mit Patch-Dienstag-UpdatesNine in Microsofts August Patch TuesdayMicrosoft Patch-Dienstag behebt Sicherheitslücken in Office 2010, IE9 behandeln

MS12-082 und MS12-083, Sicherheitsbulletins mit Bezug zu Fehler in DirectPlay und IP-HTTPS bzw. wichtig bewertet werden. Die Critical Security Bulletins gelten für das Betriebssystem Windows, Microsoft Office, die Internet Explorer-Webbrowser und Microsoft Exchange Server-- und ein paar von ihnen erfordern einen Neustart für den Patch wirksam wird.

Andrew Stürme, Direktor des Sicherheitsoperationen für nCircle, singles, MS12-077--das kumulative Update für Internet Explorer--wie die meisten dringend der Gruppe. "Angreifer werden gezielt online Urlaub Shopper mit diesen Fehler, also patch dies, bevor Sie etwas anderes tun."

Stürme nimmt auch die ungewöhnliche Tatsache, dass der kritische Fehler im Internet Explorer alle Versionen betrifft, aber ist nur ausgenutzt auf die neueren Versionen, die angeblich "sicherer" sind als ihre Vorgänger, einschließlich der IE10 Windows RT. Stürme witzelt, "Wir können sicher sein dieser Bug ist kein Geschenk Microsoft wollte diese Ferienzeit zu erhalten."

In einem Blogbeitrag Scheinwerfer Kaspersky Labs Experten Kurt Baumgartner MS12-079--Microsoft Office Security Bulletins. Baumgartner betont, denen dass die Microsoft Office ein sehr beliebtes Ziel als Angriffsvektor für wurde spear Phishing-Angriffe im Jahr 2012. Er verweist darauf, dass ein Großteil der Aufmerksamkeit von Malware-Entwickler, die früher für Adobe Reader und Adobe Flash-Exploits scheint inzwischen in massenweise Exploits, die darauf abzielen, Microsoft Office investiert werden.

Die Sicherheitsanfälligkeit in Microsoft Office ist vor allem über da der Exploit keine Benutzereingriffe erforderlich sind. Der RTF-e-Mail-Fehler kann nur durch eine fehlerhafte Email im Outlook Vorschaufenster anzeigen ausgelöst werden.

Ausserordentliche irgendwie dringende Zero-Day-Exploit erfordern einen Out-of-Band-Patch wird Microsoft zum Ende des Jahres mit insgesamt 83 Sicherheitsbulletins. Dies bedeutet einen Rückgang von 17 Prozent ab 2011 und eine mehr als 20 Prozent Rückgang der jährlichen Sicherheitsbulletin insgesamt im Vergleich zu 2010.

Es ist alles über den Security Bulletins selbst nicht. Jede Sicherheitsbulletin könnte tatsächlich eine Handvoll zugrunde liegenden Schwachstellen anzugehen, also die Anzahl der Sicherheitsbulletins unbedingt die ganze Geschichte sag nicht.

Was ist wohl noch eindrucksvoller als der allgemeine Rückgang insgesamt Sicherheitsbulletins die einheitlichere Anzahl von Sicherheitsbulletins von Monat zu Monat dieses Jahres. Die letzten paar Jahren scheint es wie Microsoft von ein oder zwei Sicherheitsbulletins einen Monat auf 10 oder mehr den nächsten Monat gegangen wie ein Jo-Jo.

Qualys CTO Wolfgang Kandek glaubt, dass der konsequentere Rhythmus ist bezeichnend für einen reiferen Prozess. Ich hoffe, das ist wahr, und IT-Administratoren können freuen uns auf eine reibungslose Freigabe-Muster im Jahr 2013 sowie.

« Back