Microsoft entfesselt eine Patch-Dienstag um Ihr schwindlig machen

2013-12-30  |  Comebuy News

Es nicht brechen den Rekord für die meisten Sicherheitslücken gepatcht oder sogar den meisten Security Bulletins in einem einzigen Patch Dienstag, aber Microsoft kommt ziemlich nahe. Microsoft hat für den Februar 2013-Patch-Dienstag eine satte 12 Sicherheitsbulletins, die eine geisttötende 57 separate Mängel zu beheben.

Comebuy Verwandte Artikel: PowerPoint, entfesselt Windows Fehler FixedMicrosoft einen Patch Dienstag um Ihren Kopf SpinMerry Weihnachten zu machen! Microsoft plant Massive Patch-Dienstag 2011Final Patch Dienstag 2012 schließen umfasst fünf "kritisch" updates

Paul Henry, Sicherheit und forensische Analyst bei Lumension, sagt, "Es wird eine grobe Valentinstag für viele IT-Administratoren in diesem Monat. Mit laufenden Probleme mit Java und 12 Bulletins von Microsoft, einschließlich 5 wichtige Probleme und viele Neustarts wird es ein sehr störend Patch Dienstag erscheinen."

Senior Manager Security Engineering, Ross Barrett, senior Manager von Sicherheits-Engineering für Rapid7, auf der anderen Seite versucht positiv zu bleiben. "Auf der Plusseite bekanntermaßen keines der Themen in diesem Monat gepatcht"in the Wild"bereits aktiv ausgenutzt werden."

Das ist definitiv eine gute Nachricht, aber IT-Admins haben noch ihre Arbeit für sie. Henry stellt fest, "Es ist beunruhigend festzustellen, wie viele verschiedene Microsoft-Plattformen in diesem Monat kritisch betroffen sind. Alles von Windows XP auf dem neuen Windows-RT ist kritisch belastet."

Also, was hat Microsoft für Sie auf Lager in diesem Monat? Zwölf Security Bulletins fünf davon werden als kritisch eingestuft, und der Rest sind alle wichtig. Die Patches umfassen Windows, Office, .NET Framework, Microsoft-Serversoftware und nicht eine, sondern zwei getrennte Sicherheitsbulletins Umgang mit Internet Explorer--sowohl kritische.

Andrew Stürme, Direktor des Sicherheitsoperationen für nCircle, betont die Dringlichkeit der Fehler in Internet Explorer und Flash sofort zu patchen. Beide sind die Ausführung von remote-Fehlern, die eine ernste Gefahr der Exploit ausgeht.

Stürme erklärt: "Wir erhalten zwei Bulletins, die Auswirkungen auf alle Versionen von InternetExplorer heute insgesamt 14 CVEs [Sicherheitslücken] enthalten. Beide Bulletins beheben "Drive-by-Bugs", benötigen Sie nur das Opfer, eine Website mit Schadcode infizieren zu durchsuchen. "

Wolfgang Kandek, CTO von Qualys, stimmt zu, dass Internet Explorer die oberste Priorität ist, und ein wenig genauer, was jedes Wertpapier Bulletin-Adressen liefert. Er sagt, dass MS13-009 die Kern-Internet Explorer-Update, das 13 verschiedene Fehler behebt, während MS13-010 eine Sicherheitsanfälligkeit in einer ActiveX-DLL (dynamic Link-Bibliothek behebt). Im Gegensatz zu dem Kommentar von Barrett sagt aber, Kandek der ActiveX-Fehler besonders dringlich ist, weil es in freier Wildbahn aktiv ausgenutzt wurde.

Marc Maiffret, CTO von BeyondTrust, weist darauf hin, dass es dringende Probleme abgesehen von Internet Explorer. "TCP/IP Sicherheitsanfälligkeit in diesem Monat sieht es ein ziemlich unangenehm sein könnte. Es ist einem nicht authentifizierten remote Denial of Service Schwachstelle beeinflussende-Versionen von Windows Vista und höher, mit keine Problemumgehungen verfügbaren."

Und wieder einmal Microsoft ist nicht das einzige Spiel in der Stadt. Adobe hat auch einige Patches, die, denen du beachten musst. Es gibt Fixes für Remotecode Ausführung Fehler in Flash und Shockwave. Stürme sagt, "die Adobe-Updates sind ebenso wichtig, weil erfolgreiche Angriffe können Angreifer vollständige Kontrolle über den infizierten Systemen zu erhalten".

Verbraucher und die meisten kleinen Unternehmen müssen automatische Updates aktiviert, in diesem Fall Ihren PC nur downloadet und installiert die Patches--erfordern einen Neustart des Computers. IT-Administratoren sollten überprüfen aller den Security Bulletins und die Updates von Adobe, und implementieren Sie einen Plan zum Bereitstellen von Patches in der Reihenfolge ihrer Dringlichkeit und potentielle Auswirkungen.

« Back