Final Patch Tirsdag 2012 inneholder fem "kritiske" oppdateringer

I dag er det siste Patch tirsdag på året. Det er syv nye sikkerhetsbulletiner fra Microsoft denne måneden, og fem av dem er vurdert "kritiske". Hvis du bruker Windows, Microsoft Office eller Internet Explorer, har du noe arbeid å gjøre for å få disse nye oppdateringene på plass.

MS12-082 og MS12-083, sikkerhetsbulletiner relatert til feil i DirectPlay og IP-HTTPS, er vurdert Viktig. Kritiske sikkerhetsbulletiner gjelder for Windows-operativsystemet, Microsoft Office, Internet Explorer-nettleseren og Microsoft Exchange Server - og noen av dem krever en omstart for oppdateringen.

Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle, utpeker MS12-077-den kumulative oppdateringen for Internet Explorer-som den mest presserende av gjengen. "Attackers vil målrette online ferie shoppere med denne feilen, så lapp dette før du gjør noe annet."

[Videre lesing: Våre beste Windows 10-triks, tips og tweaks]

Storms noterer også det uvanlige faktum at kritisk feil i IE påvirker alle versjoner, men er bare utnyttbar på nyere versjoner, som tilsynelatende er "sikrere" enn sine forgjengere, inkludert IE10 på Windows RT. Storms quips, "Vi kan være sikker på at denne feilen ikke er en gave Microsoft ønsket å motta denne høysesongen."

Bruk de kritiske oppdateringene ASAP før

utviklere av malwareutviklere.

I et blogginnlegg, Kaspersky Labs ekspert Kurt Baumgartner spotlights MS12-079-sikkerhetsbulletinen til Microsoft Office. Baumgartner understreker at Microsoft Office har vært et meget populært mål som angrepssvektor for spydsfiskeangrep i 2012. Han påpeker at mye av oppmerksomheten fra malwareutviklere som pleide å være reservert for Adobe Reader og Adobe Flash-utnytelser, tilsynelatende nå investeres i å svekke ut utnyttelser rettet mot Microsoft Office.

Microsoft Office-sikkerhetsproblemet gjelder spesielt fordi utbyttet ikke krever noen brukerinteraksjon. RTF-e-postfeilen kan utløses bare ved å vise en misdannet e-post i Outlook-forhåndsvisningspanelet.

Uansett hvilken type presserende nulldagsutnyttelse som krever et utdatert program, vil Microsoft fullføre året med totalt 83 sikkerhetsbulletiner. Det er en nedgang på 17 prosent fra 2011, og en mer enn 20 prosent fall i den årlige sikkerhetsbulletinen totalt i forhold til 2010.

Det handler imidlertid ikke om sikkerhetsbulletinene selv, skjønt. Hver sikkerhetsbulletin kan faktisk adressere en håndfull underliggende sårbarheter, slik at antall sikkerhetsbulletiner ikke nødvendigvis forteller hele historien.

Det som er uten tvil mer imponerende enn den generelle nedgangen i totale sikkerhetsbulletiner er det mer konsistente antall sikkerhet bulletiner fra måned til måned i år. De siste par årene ser det ut til at Microsoft har gått fra en eller to sikkerhetsbulletiner en måned til 10 eller flere neste måned som en yo-yo.

Qualys CTO Wolfgang Kandek mener at den mer konsistente rytmen er indikativ for en mer moden prosess. Forhåpentligvis er det sant, og IT-admins kan se frem til et jevnt utgivelsesmønster også i 2013.