Windows

Microsoft tar seg av IE null dag med Patch Tuesday oppdatering

Microsoft Patch Tuesday August 2020: vulns with Detected Exploitation, useful for phishing & others

Microsoft Patch Tuesday August 2020: vulns with Detected Exploitation, useful for phishing & others
Anonim

Det er Patch Tuesday igjen, og Microsoft har mye å holde IT-administratorer og brukere opptatt i denne måneden. Microsoft har utgitt ti nye sikkerhetsbulletiner i mai, men de to som bør ha mest oppmerksomhet og høyeste prioritet, er begge relatert til nettleseren til Internet Explorer.

Microsoft patched totalt 33 sårbarheter denne måneden. Det er åtte patcher rangert som viktige, som påvirker en rekke teknologier og produkter, inkludert Microsoft Word, Publisher, Visio og Lync, samt.NET-rammen og Windows-kjernen. De resterende to oppdateringene er begge vurdert Kritisk, og begge adresserer sårbarheter i Internet Explorer.

Marc Maiffret, CTO for BeyondTrust, forklarer at MS13-037 påvirker alle støttede versjoner av Internet Explorer - og påvirker derfor alle støttede versjoner av Windows også. Han påpeker at tre av de utsatte sårbarhetene er til stede i alle versjoner av Internet Explorer, og angriperne vil sannsynligvis fokusere på disse for å målrette mot det bredest mulige bassenget av sårbare systemer med minst mulig innsats.

MS13-037 er forventet, eller planlagt, oppdatering for Internet Explorer. MS13-038, derimot, er et forhastet, siste øyeblikk tillegg til Patch Tuesday inventar. Det var mindre enn to uker siden at en nulldag feil ble oppdaget i IE8.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle (et Tripwire-selskap), sier, "Som forventet, Microsoft utgitt en kritisk oppdatering for Internet Explorer 8 i dag som lapper en fremragende nulldag bug rapportert brukt i et målrettet vannhull angrep mot US Department of Labor. Spekulasjoner tidligere denne uken tyder på det samme angrepet også målrettede ansatte på USAID og Department of Energy. "

Storms berømmer Microsoft for den hurtige svingningen. Han påpeker at å gå fra rådgivende til patch på bare elleve dager er et eksempel på Microsofts lydhør overfor brukerne, så vel som til sikkerhetssamfunnet.

Ross Barrett, senioransvarlig for sikkerhetsingeniør for Rapid7, er enig i det meste. Han kommenterte at den hurtige svingningen er Microsoft på sitt beste. Imidlertid bemerker han også at den forutsigbare sperringen av månedlige kritiske oppdateringer for Microsoft-nettleseren indikerer en feilaktig patching- og støttemodell. Han foreslår at Microsoft vedtar et system som rivaliserende nettlesere Chrome og Firefox, som lapper stille i bakgrunnen når oppdateringene er tilgjengelige.

I et blogginnlegg minner Qualys CTO Wolfgang Kandek oss om at Microsoft ikke er det eneste spillet i byen. Adobe lanserte også noen viktige oppdateringer i dag. Det er oppdateringer for ColdFusion, Reader og Flash.