Patch-Dienstag enthält schockierende Update für IE9

2013-12-28  |  Comebuy News

Die Zeit vergeht. Mehr als die Hälfte des Jahres 2012 ist bereits verstrichen, und--mit Independence Day Feierlichkeiten hinter uns-wir nun unsere Aufmerksamkeit auf die siebte Patch Dienstag des Jahres. Es gibt neun neue Security Bulletins von Microsoft für nächste Woche, einschließlich ein kritisches Update für Internet Explorer 9 erwartet.

Comebuy Verwandte Artikel: Valentinstag-Patch-Dienstag: Microsoft zur Ausgabe von 9 Patches, 4 CriticalPatch-Dienstag: Zeit für die flammhemmende Windows Update ClientMicrosoft ruinieren Valentine's Day mit neun Security BulletinsMicrosoft verwenden, um vier kritische Verlegenheit nächsten Patch TuesdayMicrosoft Patch unter Angriff XML Fehler Mängel nächste Woche

Nur drei von den neun Security Bulletins kritisch eingestuft werden, werden sechs während der verbleibenden als wichtig eingestuft. Die Fixes und Updates Sicherheitslücken über eine breite Palette von Microsoft-Plattformen und Software--Windows, SharePoint, Office (und Office für Mac) und Internet-Explorer, um nur einige zu nennen.

Andrew Stürme, Direktor des Sicherheitsoperationen für nCircle, weist darauf hin, "in der Regel Microsoft IE-patches-jeden zweiten Monat, und wir haben gerade ein kumulatives Update im Juni. Das ist, warum es ist überraschend zu sehen, dass IE9, die "sichere" Version von IE, nächste Woche ausgebessert werden. Es ist ziemlich sicher sagen, dass dieses Bulletin etwas ziemlich ernst patch wird."

Wolfgang Kandek, CTO von Qualys, auch fest in einem Blog-Post, dass bizarre für Microsoft ein Update für Internet Explorer in zwei Monaten haben. Er betont aber, dass da dieses Update auf Internet Explorer 9 beschränkt ist sie nur Windows Vista und Windows 7 Benutzer auswirkt.

Für den Juli-Patch ist Dienstag, der sprichwörtliche "Elefant im Raum" den Fehler in Microsoft XML Core Services. Marcus Carey, ein Sicherheitsexperte mit Rapid7, erklärt: "viele erwarten einen Patch für CVE-2012 – 1889: eine Sicherheitsanfälligkeit in Microsoft XML Core Services, die derzeit in der freien Wildbahn ausgenutzt wurde. Microsoft veröffentlicht eine temporäre Lösung für diesen letzten Monat, und hoffentlich Organisationen gelten, die zwar Microsoft auf eine dauerhafte Lösung funktioniert; aber es ist nicht klar ob, die in der Juli-Patch Dienstag ausgegeben wird, freigeben.

Stürmt auch Fragen, ob dieser Patch Teil der Mischung in diesem Monat ist. Er weist darauf hin, dass Microsoft Sicherheitsempfehlung in der Voranmeldung in der Regel verweist, wenn einen bekannten Fehler so zu patchen, aber Benachrichtigung in den Informationen von Microsoft fehlt. Stürme fügt hinzu: "Wenn Microsoft diesen Fehler patch nicht es wird einige Sodbrennen dafür Sicherheitsteams zu verursachen. Wir haben bereits zuverlässig berichtet, dass der Exploit für diesen Bug in mehrere beliebte Angriffs-Tool-Kits aufgenommen wurde gesehen."

Kandek, auf der anderen Seite glaubt der XML-Fehler in diesem Patch-Dienstag-Aufstellung gerichtet ist. "Bulletin 1,"kritisch", bewertete betrifft alle Versionen von Windows, und wir erwarten, dass es um die XML-Sicherheitslücke von Microsoft im Juni Patch Dienstag als KB2719615 bekannt gegeben."

Wir erhalten die vollständigen Details, wenn die Security Bulletins nächsten Dienstag offiziell freigegeben werden. Vorerst nur wissen Sie, dass gibt es neun neue Security Bulletins erwartet, mindestens ein paar von ihnen scheinen zu sein, dass die Art der dringend Sie patches sollten sofort anwenden.

« Back