Final Patch Tisdag 2012 innehåller fem "kritiska" uppdateringar

Idag är den sista patenten på tisdag på året. Det finns sju nya säkerhetsbulletiner från Microsoft den här månaden, och fem av dem är klassade "kritiska". Om du använder Windows, Microsoft Office eller Internet Explorer har du lite arbete att göra för att få de här nya korrigeringsfilerna.

MS12-082 och MS12-083, säkerhetsbulletiner relaterade till brister i DirectPlay respektive IP-HTTPS, är betygsatta Viktigt. De kritiska säkerhetsbulletinerna gäller för Windows-operativsystemet, Microsoft Office, webbläsaren Internet Explorer och Microsoft Exchange Server. Några av dem kräver en omstart för att korrigeringen ska träda i kraft.

Andrew Storms, chef för säkerhetsoperationer för nCircle, utesluter MS12-077-den kumulativa uppdateringen för Internet Explorer-som den mest brådskande i bunten. "Attackers kommer att rikta in sig på nätet semester shoppare med denna bugg, så patch detta innan du gör något annat."

[Ytterligare läsning: Våra bästa Windows 10-trick, tips och tweaks]

Stormar noterar också det ovanliga faktum att kritisk fel i IE påverkar alla versioner, men kan bara utnyttjas på de nyare versionerna, vilket är uppenbarligen "säkrare" än sina föregångare, inklusive IE10 på Windows RT. Stormar quips, "Vi kan vara säkra på att det här felet inte är en gåva som Microsoft ville få denna högsäsong."

Applicera de kritiska patcherna ASAP före

Utveckling av malwareutvecklare.

I ett blogginlägg, Kaspersky Labs expert Kurt Baumgartner spotlights MS12-079-säkerhetsbulletinen från Microsoft Office. Baumgartner betonar att Microsoft Office har varit ett mycket populärt mål som en attackvektor för spjutfiskeattacker under 2012. Han påpekar att mycket av uppmärksamheten från malwareutvecklare som brukade reserveras för Adobe Reader och Adobe Flash-exploater verkar nu investeras i vridning av exploater riktade mot Microsoft Office.

Sårbarheten i Microsoft Office beror särskilt på att exploateringen inte kräver någon användarinteraktion. RTF-e-postfelet kan utlösas genom att bara se ett felformat e-postmeddelande i förhandsgranskningsfönstret i Outlook.

Om det inte finns någon form av brådskande nolldagars exploatering som kräver en oöverträffad patch, kommer Microsoft att avsluta året med totalt 83 säkerhetsbulletiner. Det är en minskning med 17 procent från 2011 och en minskning med mer än 20 procent i den årliga säkerhetsbulletinen totalt jämfört med 2010.

Men det handlar inte bara om säkerhetsbulletinerna själva. Varje säkerhetsbulletin kan faktiskt ta itu med en handfull underliggande sårbarheter, så antalet säkerhetsbulletiner behöver inte nödvändigtvis berätta hela historien.

Det som förmodligen är mer imponerande än den allmänna nedgången i totala säkerhetsbulletiner är det mer konsekventa antalet säkerhetar bulletiner från månad till månad i år. De senaste åren verkar det som om Microsoft har gått från en eller två säkerhetsbulletiner en månad till 10 eller mer nästa månad som en yo-yo.

Qualys CTO Wolfgang Kandek anser att den mer konsekventa rytmen indikerar en mer mogen process. Förhoppningsvis är det sant, och IT-administratörer kan se fram emot ett jämnt släppmönster år 2013.