Microsoft slipper ut en patch på tirsdag for å gjøre hodet ditt sentralt.

Det bryter ikke posten for de fleste sårbarheter patched, eller til og med de fleste sikkerhetsbulletiner i en enkelt patch tirsdag, men Microsoft kommer ganske nært. For februar 2013-patch tirsdag, har Microsoft en rekke 12 sikkerhetsbulletiner, noe som løser 57 sinnssykdommer.

Paul Henry, sikkerhets- og rettsmedisinske analytiker ved Lumension, sier: "Det kommer til å bli en tøff valentinsdag for mange IT-admins denne måneden. Med pågående problemer med Java og 12 bulletiner fra Microsoft, inkludert 5 kritiske problemer og mange omstart, kommer det til å bli en veldig forstyrrende patch på tirsdag. "

Microsoft utgitt 12 sikkerhetsbulletiner for

i februar 2013-patch tirsdag

Senioransvarlig for sikkerhetsteknikk, forsøker Ross Barrett, senioransvarlig for sikkerhetsteknikk for Rapid7, å holde seg positiv. "På plussiden er ingen av problemene patched denne måneden kjent for å bli aktivt utnyttet" i naturen "."

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Det er definitivt bra nyheter, men IT-admins har fortsatt sitt arbeid kuttet ut for dem. Henry noterer: "Det er foruroligende å merke seg hvor mange forskjellige Microsoft-plattformer som er kritisk påvirket denne måneden. Alt fra Windows XP til den nye Windows RT er kritisk påvirket. "

Så, hva har Microsoft i butikken for deg denne måneden? Av de tolv sikkerhetsbulletinene er fem av dem vurdert som kritiske, og resten er alle viktige. Patchene spenner over Windows, Office,.NET Framework, Microsoft Server Software, og ikke en, men to separate sikkerhetsbulletiner som omhandler Internet Explorer - begge kritiske.

Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle, understreker at det haster med patching feil i Internet Explorer og Flash umiddelbart. Begge er eksterne eksekveringsfeil som utgjør en alvorlig risiko for å utnytte.

Storms forklarer: "Vi mottok to bulletiner som inkluderer totalt 14 CVEs [sårbarheter] som påvirker alle versjoner av Internet Explorer i dag. Begge bulletene løser "drive-by-bugs" som bare krever at offeret skal surfe på et nettsted for å bli smittet med ondsinnet kode. "

Wolfgang Kandek, CTO of Qualys, er enig i at Internet Explorer er topp prioritet, og gir litt mer detalj om hva hver sikkerhetsbulletin adresserer. Han sier at MS13-009 er kjernen Internet Explorer-oppdateringen, som løser 13 forskjellige feil, mens MS13-010 løser et sikkerhetsproblem i et ActiveX DLL-bibliotek (dynamisk koblingsbibliotek). I motsetning til kommentaren fra Barrett, sier Kandek, at ActiveX-feilen er spesielt presserende fordi den blir aktivt utnyttet i naturen.

Mange av oppdateringene er presserende, og patcher bør brukes umiddelbart.

Marc Maiffret, CTO på BeyondTrust, påpeker at det er haster problemer bortsett fra Internet Explorer. "TCP / IP sårbarheten adressert denne måneden ser ut som om det kan være en ganske stygg. Det er et uautorisert eksternt sikkerhetsavbrudd som påvirker versjoner av Windows fra Vista og videre, uten tilgjengelige løsninger. "

Og enda en gang er Microsoft ikke det eneste spillet i byen. Adobe har også noen oppdateringer du må være oppmerksom på. Det er feilrettinger for fjerning av kodekjerne i Flash og Shockwave. Storms sier at "Adobe-oppdateringene er like viktige fordi vellykkede angrep kan tillate at angriperne får full kontroll over infiserte systemer."

Forbrukerne og de fleste små bedrifter bør ha automatiske oppdateringer aktivert, i så fall vil PCen bare laste ned og installere patchene som krever en omstart. IT-admins bør gjennomgå alle sikkerhetsbulletinene og oppdateringene fra Adobe, og implementere en plan for å distribuere patchene for å oppnå hastende og potensiell innvirkning.