Sicherheitsexperten belasten Patch-Dienstag Prioritäten

2013-12-28  |  Comebuy News

Es ist Patch Dienstag--die sechste One 2013. Soweit Patch-Dienstag gehen, ist Juni relativ leichte--mit nur fünf Sicherheitsbulletins und einzige bewertet als kritisch-- aber das ist kein Grund deine Deckung im Stich.

Comebuy Verwandte Artikel: Microsoft einen Patch entfesselt Dienstag um deinen Kopf zu machen SpinMicrosoft entfesselt einen Patch-Dienstag um Ihren Kopf SpinMicrosoft behebt kritische Fehler mit Patch-Dienstag-UpdatesMicrosoft-Workstation-Dienst Exploits auftauchen zu machen

Die durchschnittliche Anzahl von Sicherheitsbulletins für die ersten fünf Monate 2013 war neun. Eine armselige fünf Sicherheitsbulletins für Juni ist nur etwa die Hälfte was IT-Admins gekommen zu erwarten, so ist es schön, sich einfach ein bisschen entspannen zu lernen. Eine kritische Security Bulletins ist das kumulative Update für Internet Explorer, zusammen mit vier wichtige Sicherheitsbulletins, die sofortige Aufmerksamkeit noch verdienen.

Lamar Bailey, Direktor der Sicherheitsforschung für Tripwire, räumt ein, dass monatlich Internet Explorer-Updates zur Norm geworden. Bailey weist darauf hin, dass es noch ein bisschen ungewöhnlich für eine einzelne IE-Update zur Beseitigung 19 separate Schwachstellen, und verkündet: "Es ist nur eine Frage der Zeit, bis eine dieser genutzt wird."

Qualys CTO Wolfgang Kandek stimmt. Kandek betont in einem Blog veröffentlichen, die die Mängel in MS13-047 betreffen alle unterstützten Versionen von Internet Explorer von IE6 IE10, unter allen unterstützten Versionen von Windows von XP zu RT. "Angesichts der großen Zahl von Schwachstellen behoben, das sein Ziel für Angreifer, reverse Engineering und konstruieren eine Großtat, die durch eine bösartige Webseite übermittelt werden kann."

Die meisten Security-Experten sind sich einig, dass MS13-047 Ihre höchste Priorität sein sollte, und dass das Update so schnell wie möglich angewendet werden soll.

Es gibt einige, die glauben, dass MS13-050 aber umso dringender ist. Ross Barrett, senior Manager of Security Engineering bei Rapid7, glaubt, dass die oberste Priorität MS13-051--ein Sicherheitsbulletin sein soll, die Adressen von Schwachstellen in Office 2003 und Office 2011 für Mac.

Nach Barrett "dieses Problem ist begrenzt, gezielte Ausbeutung in freier Wildbahn zu sehen, und der einzige Grund Microsoft noch nicht markiert es als ein"Schwerwiegendes"Problem auf der begrenzten Zahl von betroffenen Plattformen beruht." Barrett betont auch die Ausbeutung dieser Ausgabe der Benutzer zur Interaktion mit ein infiziertes Dokument benötigt.

Tyler Reguly, technischer Leiter der Sicherheitsforschung für Tripwire, beklagt, "Es ist enttäuschend zu sehen, dass Mac-Benutzer von Microsoft-Software das kurze Ende des Stockes, erhalten wenn es um Sicherheit geht. Muss man sich Fragen, wie eine Sicherheitsanfälligkeit, die nur Office 2003 betrifft auch in Office für Mac 2011 ist"hinzufügen,"Als Mac-User, ich finde diese Empfehlung sehr befremdlich."

Adobe schließt sich auch die Partei heute mit der Veröffentlichung einer neuen Version von Flash. Das Update behebt eine Sicherheitsanfälligkeit, die vom Google Security Team entdeckt wurde. Nutzer von Chrome und Internet Explorer 10 erhalten das Update automatisch als Funktion der Updates für ihren Browser.

Wie immer, alle fünf von den Microsoft-Sicherheitsbulletins, sowie das Update von Adobe, sollten überprüft werden, und bestimmen Sie die Priorität relativ zu der Produkte und Dienstleistungen im Einsatz auf Ihre Systeme und die mögliche Exposition zu nutzen.

« Back