Microsoft-Patches XML-Fehler unter Angriff und 15 weitere Schwachstellen

2013-12-28  |  Comebuy News

Es ist der zweite Dienstag im Juli, und weißt du was das bedeutet: Es ist Microsoft-Patch-Dienstag. Heute beachten Microsoftreleased neun neue Security Bulletins als Predictedin dem Vormarsch letzte Woche. Einige Updates sind umso dringender als andere, aber, so wir uns an Securityexperts für Einblicke und Analysen wenden zu helfen, Ihre Patch Bemühungen zu führen.

Comebuy Verwandte Artikel: Microsoft Fixes kritische Fehler mit Patch-Dienstag-UpdatesCritical-Patch angreifen Dienstag Bulletin Microsoft Office behebt gesehen in WildMicrosoft Slays-die BESTIE und sechs andere Patch Dienstag UpdatesPatch Dienstag enthält schockierende Update für IE9Critical für Windows 2000 Patch

Neun Security Bulletins werden drei als kritisch eingestuft, während die restlichen sechs als MerelyImportant eingestuft werden. Natürlich schlägt wichtig noch ein Gefühl der Dringlichkeit, die sollten nicht ignoriert werden.

Die drei kritische Bulletins befassen sich die Schwachstelle in Windows XML-Basisdienste und Fehler in InternetExplorer 9 und Microsoft Data Access Components (MDAC). Die wichtigen Updates beheben eine Reihe von Fragen AffectingWindows, Office, Office für Mac und SharePoint.

Qualys CTO Wolfgang Kandek Staaten in einem Blog-post, "Von den drei Bulletinsrated kritisch, oberste Priorität MS12-043, die die MSXML-Sicherheitsanfälligkeit behebt die unter Beschuss für den letzten 30 Tagen wurde geht."

Andrew Stürme, Direktor des Sicherheitsoperationen für nCircle, stimmt. Stormsnotes, die der XML-Fehler ist bereits in einer Vielzahl von Exploit Toolkits enthalten und Angriffe kursieren in imwilden. Stürme fügt hinzu: "Wenn Sie Aufmerksamkeit bezahlen, Sie feststellen, dass die XML Version 5 patch für die Bug-isn'tshipping heute. Das Update für diese Version ist noch, vermutlich nicht bereit, so dass Microsoft beschlossen, die Otherpatches zu liefern. Also diese Version, scheint so weit, alle Angriffe in freier Wildbahn XML Version 3, verwenden nicht Totallycomplete, wenn auch ein Kinderspiel."

Marc Maiffret, Mitbegründer von eEye Digital Security und jetzt CTO bei BeyondTrust, weist darauf hin, "InternetExplorer 9 ist nicht nur der"schneller Browser"diesen Monat aber der schnellste Weg, um dich im Besitz. MS12-044 beschränkt sich eine kritische Sicherheitslücke, die nur Internet Explorer 9 betrifft."

Maiffret findet es interessant, dass MS12-043 und MS12-044 (die Patches für XML und IE9) auch Windows 8 beeinflussen Release Preview. Er betont, die wir nicht wirklich wissen, ob ein Exploit so einfach auf das neue OS, neue und verbesserte Sicherheitskontrollen gegeben wäre, sondern nimmt zur Kenntnis, dass diese zwei von neun Security Bulletins Alsoaffect das kommende Flaggschiff OS möglicherweise ein Vorbote der Dinge zu kommen.

"Wichtige Bulletins, MS12-046 und MS12-048 sollte man weiter auf jedermanns"Patch muss"Liste," nach ToMarcus Carey, ein Sicherheitsexperte mit Rapid7. Carey fügt hinzu: "MS12-046 MS12-048 können beide ausnutzen und Opfer Whonavigate zu böswilligen WebDAV oder SMB teilt und schädliche Dateien im Verzeichnis bösartige öffnet. Diese Twobulletins ist für Spear-Phishing-Attacken gerüstet."

Wie bei jedem Patch-Dienstag, der Priorisierung von Aktualisierungen und dem Grad der Dringlichkeit, mit denen die Flecken-Areimplemented von einer Organisation zur nächsten variieren. Überprüfen Sie die Microsoft Security Bulletins, und installieren Sie Theupdates, die Ihre Systeme so schnell wie möglich zu beeinflussen.

« Back