Observera shoppare: Patch IE nu innan du handlar online

Idag är den elfte patchen tisdag 2012, men den första sedan den officiella lanseringen av Windows 8 och Windows RT. Det finns sex nya säkerhetsbulletiner. Ett par är särskilt brådskande, speciellt för alla som planerar att göra några online-shopping under den här semestern.

Det finns fyra säkerhetsbulletiner som är kritiska, en viktiga och en moderata. De kritiska säkerhetsbulletinerna hanterar problem med Internet Explorer, Windows-kärnlägesdrivrutiner,.NET-ramverket och brister i Windows-skalskod som kan tillåta fjärranslutningar.

[Ytterligare läsning: Våra bästa Windows 10-tricks, tips och tweaks]

Den viktigaste av de sex säkerhetsbulletinerna är den kumulativa uppdateringen för Internet Explorer-MS12-071. Andrew Storms, chef för säkerhetsoperationer för nCircle, säger: "Omedelbart vår topplampa" den här månaden är driften genom att exploatera Internet Explorer 9. Det är ganska uppenbart att Microsoft patched denna bugg i IE10 innan den släpptes. annars skulle vi ha en bulletin som påverkar både IE9 och IE10.

Svart fredag ​​- den officiella offensiven av semestershoppsäsongen - och sin online tvilling Cyber ​​Monday är precis runt hörnet. Millioner av semester shoppare kommer att vända sig till Internet för att undersöka gåvor och göra semester inköp. Helgerna är alltid en tid för ökad onlinesäkerhet, så en fel i Internet Explorer som kan leda till nedladdningar är ännu allvarligare än vanligt.

Tyler Reguly, teknisk chef för säkerhetsforskning och utveckling för nCircle, överensstämmer. "Att upprepa vad som sägs hundratals gånger idag: lappa IE först. Det är den mest kritiska bulletinen. "

Med den ordspråkiga bläck som fortfarande torkar på pressen relaterad till Windows 8-lanseringen, innehåller November's Patch Tuesday tre säkerhetsbulletiner som gäller för det nya flaggskeppsoperativsystemet. MS12-072, MS12-074 och MS12-075 påverkar både både 32-bitars och 64-bitarsversionerna av Windows 8, liksom Windows Server 2012. MS12-074 och MS12-075 påverkar också Windows RT-versionen av Windows utvecklade för ARM-baserad hårdvara som Microsoft Surface RT-tablett.

Tre av patchens tisdagskulor påverkar det helt nya Windows 8-operativsystemet.

Det faktum att det helt nya OS redan är patched kan verka chockerande för vissa, men det borde det inte. Stormar förklarar, "Mycket av kärnoperativsystemet återanvänds från version till version, även i nya versioner, och all programvara har buggar. Dessa faktorer, i kombination med säkerhetsforskare som älskar att hitta och rapportera buggar i den senaste mjukvaruversionen, är orsaker till antalet bulletiner för Windows 8. Det borde inte överraska någon. "

Reguly sammanfattar eventuella bestörtningar över brister i Windows 8 ganska kortfattat: "Om du letar efter ett operativsystem utan sårbarhet kan du lika väl kontrollera regnbågens ände för en pott av guld eller försöka fånga en enhörning."

Som alltid rekommenderar Microsoft att Automatisk Uppdateringar i Windows. Dave Forstrom, chef för Microsoft Trustworthy Computing, betonade, "Vi är engagerade i att förbättra säkerheten för alla våra produkter. När säkerhetsuppdateringar släpps kommer kunder som har automatiska uppdateringar att aktiveras automatiskt att skydda sig och behöver inte vidta åtgärder. "

Men slutet av 2012 går snart framåt; så många organisationer går in i "lock-down" -läget. Företagen, särskilt de i detaljhandel och finans, är ovilliga att tillämpa uppdateringar eller patchar alls av rädsla för eventuella konflikter eller negativa konsekvenser. De skulle hellre spela med risken för ett potentiellt utnyttjande och vänta tills nyåret tillämpar uppdateringarna.

Företag som väljer att inte tillämpa patchar och uppdateringar bör ta andra proaktiva åtgärder för att undvika exploateringar. Microsoft tillhandahåller omfattande begränsningsrådgivning - steg att följa och alternativa säkerhetsåtgärder som ska införas - som är avgörande för organisationer som vill minimera risken utan att äventyra stabiliteten hos sina datorer.

Som en sidotal påpekar Qualys CTO Wolfgang Kandek i ett blogginlägg att Microsoft inte är den enda leverantören som släpper ut fläckar. Han nämner senaste uppdateringar för Adobe Flash och Apple Quicktime-två populära, nästan allestädes närvarande verktyg. Kandek säger, "Båda har varit riktade mot angripare tidigare, och du borde alltid vara på de senaste versionerna av båda produkterna för att undvika att bli utsatta för exploateringar mot kända sårbarheter som ingår i verktygsverktyg, till exempel BlackHole, Crimepack och Phoenix."