Patch tirsdag forlater Internet Explorer null dag uberørt

Det er Patch tirsdag gang igjen. Denne måneden har Microsoft frigjort ni nye sikkerhetsbulletiner. Ni er et rimelig høyt antall oppdateringer, men bare to av dem er vurdert som kritiske. Så det er faktisk litt mer tilbakebetalt enn de fleste måneder, men det er fortsatt grunn til bekymring.

Det er syv sikkerhetsbulletiner som er vurdert som viktige, som påvirker en rekke plattformer og tjenester, inkludert Active Directory, Windows antimalware-klienten og Windows Kernel. De to kritiske sikkerhetsbulletinene gjelder for Internet Explorer og eksternt skrivebord. Vær forberedt. De fleste patchene krever en omstart.

Wolfgang Kandek, CTO of Qualys, foreslår at IT-admins først fokuserer på Internet Explorer. "Denne måneden er den viktigste bulletin som gjelder for infrastrukturen din MS13-028, som inneholder en ny versjon av Internet Explorer (IE) som dekker alle versjoner av nettleseren som starter med IE6, går til IE10, og inkluderer også Windows RT, operativsystemet system for mobile enheter og nettbrett. "

[Ytterligere lesing: Slik fjerner du skadelig programvare fra Windows PC]

Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle (et Tripwire-selskap), er enig i at Internet Explorer fortjener oppmerksomhet, men legger til at Internet Explorer mangler sitt vanlige "patch umiddelbart" haster. Microsoft har tildelt de underliggende IE-feilene med en utnyttelsesindeksering på to, noe som indikerer at Microsoft mener at de er svært vanskelig å utnytte, og det er ikke sannsynlig å være en vellykket utnyttelse de neste 30 dagene.

Det er ikke alt solskinn og roser, skjønt, ifølge Marc Maiffret, CTO of BeyondTrust. For det første bemerker han at feilene som er adressert i Internet Explorer-oppdateringen, påvirker alle støttede versjoner av Internet Explorer, og advarer om at angripere vil arbeide flittig for å utvikle en utnyttelse med et så stort utvalg av potensielle mål.

Maiffret påpeker også at Microsoft-oppdateringen tar ikke opp et nylig oppdaget sikkerhetsproblem i Internet Explorer 9, noe som kan gjøre det mulig for en angriper å omgå sikkerhetskontrollene og utføre tilleggsutnyttelser.

Som alltid bør alle relevante oppdateringer brukes så snart som mulig. Når en patch er utgitt, kan angriperne omvendt manipulere den for å finne ut hvordan sårbarheten virker og utvikle en utnyttelse for det. Det er et løp for å få PCene dine patched før angriperne håndterer en utnyttelse, og virkeligheten er at de fleste malwareangrep bruker utnytter mot kjente sårbarheter som patcher allerede er utviklet.

Forbrukerne og småbedrifter skal ha automatiske oppdateringer aktivert. Bedrifter som må teste og validere patcher før de distribueres, bør komme på jobb.

Som et tillegg, lanserte Adobe også oppdateringer i dag for ColdFusion, Flash Player og Shockwave Player.