Oppmerksomhetshandlere: Patch IE nå før du handler online

I dag er det ellevte Patch tirsdag 2012, men den første siden den offisielle lanseringen av Windows 8 og Windows RT. Det er seks nye sikkerhetsbulletiner, hvorav noen er spesielt presserende, spesielt for alle som planlegger å handle på nettet i denne høytiden.

Det er fire sikkerhetsbulletiner vurdert som kritiske, en viktig og en moderat. De kritiske sikkerhetsbulletinene løser problemer med Internet Explorer, Windows-kjernemodusdrivere,.NET-rammeverket og feil i Windows-shell-kode som kan tillate eksterne bruksområder.

[Videre lesing: Våre beste Windows 10-triks, tips og tweaks]

Den mest avgjørende for de seks sikkerhetsbulletinene er den kumulative oppdateringen for Internet Explorer-MS12-071. Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle, erklærer at "Topping our patch immediately" denne måneden er drive-by exploit som påvirker Internet Explorer 9. Det er ganske åpenbart at Microsoft patched denne feilen i IE10 før utgivelsen; ellers ville vi ha en bulletin som påvirker både IE9 og IE10.

Black Friday - den offisielle sparken av feriehandelssesongen - og sin online tvilling Cyber ​​Monday er rett rundt hjørnet. Millioner av feriehandlere vil vende seg til Internett for å undersøke gaver og gjøre feriekjøp. Helligdager er alltid en tid for økt elektronisk sikkerhet, så en feil i Internet Explorer som kan føre til nedlastinger er enda mer alvorlig enn vanlig.

Tyler Reguly, teknisk leder for sikkerhetsforskning og utvikling for nCircle, er enig. "For å gjenta hva som blir sagt hundrevis av ganger i dag: lapp IE først. Det er den mest kritiske bulletinen. "

Med den ordspråklige blekk som fortsatt tørker på pressen som er relatert til Windows 8-lanseringen, inneholder November's Patch Tuesday tre sikkerhetsbulletiner som gjelder for det nye flaggskipets operativsystem. MS12-072, MS12-074 og MS12-075 påvirker alle både 32-biters og 64-biters versjoner av Windows 8, samt Windows Server 2012. MS12-074 og MS12-075 påvirker også Windows RT-versjonen av Windows utviklet for ARM-basert maskinvare som Microsoft Surface RT-nettbrettet.

Tre av Patch Tuesday Bulletins påvirker det splitter nye Windows 8 OS.

Det faktum at det splitter nye OS allerede er patched kan virke sjokkerende for noen, men det burde ikke. Storms forklarer, "Mye av kjernestyresystemet er gjenbrukt fra versjon til versjon, selv i nye utgivelser, og all programvare har bugs. Disse faktorene, kombinert med sikkerhetsforskere som elsker å finne og rapportere feil i den nyeste programvareversjonen, er årsaker til antall bulletiner for Windows 8. Dette bør ikke overraske ingen. "

Reguly oppsummerer noen forferdelse over feil i Windows 8 heller kortfattet: "Hvis du leter etter et operativsystem uten sårbarheter, kan du også sjekke enden av regnbuen for en pott av gull eller prøve å fange en enhjørning."

Som alltid anbefaler Microsoft at du kan aktivere Automatisk Oppdateringer i Windows. Dave Forstrom, direktør for Microsoft Trustworthy Computing, understreket: "Vi er forpliktet til å forbedre sikkerheten til alle våre produkter. Når sikkerhetsoppdateringer slippes, vil kunder som har automatiske oppdateringer aktivert, bli beskyttet automatisk og ikke trenger å ta en handling. "

Men slutten av 2012 nærmer seg raskt; så mange organisasjoner går inn i "lock-down" modus. Bedrifter, spesielt de som er i detaljhandel og finans, er motvillige til å bruke noen oppdateringer eller oppdateringer i det hele tatt av frykt for mulige konflikter eller negative konsekvenser. De vil helst gamble med risikoen for en potensiell utnyttelse og vente til nyttår å bruke oppdateringene.

Bedrifter som velger å ikke bruke oppdateringer og oppdateringer, bør ta andre proaktive skritt for å unngå utnytter. Microsoft gir omfattende begrensende rådgivning - trinn for å følge og alternative sikkerhetsforanstaltninger som skal innføres - som er avgjørende for organisasjoner som ønsker å minimere risiko uten å gå på kompromiss med stabiliteten til PCene sine.

Som et sidemerk påpeker Qualys CTO Wolfgang Kandek i et blogginnlegg at Microsoft ikke er den eneste leverandøren som slipper ut patcher. Han nevner nylig oppdateringer for Adobe Flash og Apple Quicktime-to populære, nesten allestedsnærværende verktøy. Kandek sier, "Begge har blitt målrettet av angripere før, og du bør alltid være på de nyeste versjonene av begge produktene for å unngå å bli utsatt for utnyttelser mot kjente sårbarheter som er inkludert i verktøy, for eksempel BlackHole, Crimepack og Phoenix."