Microsoft släpper ut en patch tisdag för att få ditt huvud att rotera

Det bryter inte in posten för de flesta sårbarheter patched, eller till och med de mest säkerhetsbulletinerna i en enda patch Tuesday, men Microsoft kommer ganska nära. För februari 2013-patch tisdag har Microsoft en hel del 12 säkerhetsbulletiner, som fixar en sinnesfylld 57 separata brister.

Paul Henry, säkerhets- och rättsmedicinsk analytiker vid Lumension, säger: "Det kommer att bli en hård valentinsdag för många IT-administratörer denna månad. Med pågående problem med Java och 12 bulletiner från Microsoft, inklusive 5 kritiska problem och många omstart, kommer det att bli en mycket störande patch Tuesday. "

Microsoft släppte 12 säkerhetsbulletiner för

i februari 2013-patenten tisdag

Senior chef för säkerhetsteknik, Ross Barrett, senior chef för säkerhetsteknik för Rapid7, å andra sidan försöker hålla sig positiv. "På plussidan är ingen av de problem som patchas denna månad känd att utnyttjas aktivt" i naturen "."

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Det är definitivt bra nyheter, men IT-administratörer har fortfarande sitt arbete klippt ut för dem. Henry noterar, "Det är störande att notera hur många olika Microsoft-plattformar som påverkas kritiskt denna månad. Allt från Windows XP till det nya Windows RT-programmet påverkas kritiskt. "

Så, vad har Microsoft till hands för dig den här månaden? Av de tolv säkerhetsbulletinerna är fem av dem klassificerade som kritiska, och resten är alla viktiga. Plåsterna spänner över Windows, Office,.NET Framework, Microsoft Server Software och inte en, men två separata säkerhetsbulletiner som hanterar Internet Explorer - båda kritiska.

Andrew Storms, chef för säkerhetsoperationer för nCircle, betonar hur brådskande patchen är brister i Internet Explorer och Flash omedelbart. Båda är fjärranslutna exekveringsfel som utgör en allvarlig risk för exploatering.

Storms förklarar, "Vi fick två bulletiner som omfattar totalt 14 CVEs (sårbarheter) som påverkar alla versioner av Internet Explorer idag. Båda bulletinerna fixar "drive-by-buggar" som bara kräver att offret ska bläddra på en webbplats för att bli smittad med skadlig kod. "

Wolfgang Kandek, CTO of Qualys, håller med om att Internet Explorer har högsta prioritet och ger lite mer detaljer om vad varje säkerhetsbulletin adresserar. Han säger att MS13-009 är den centrala Internet Explorer-uppdateringen, som åtgärdar 13 olika brister, medan MS13-010 löser en sårbarhet i ett ActiveX DLL-bibliotek (dynamiskt länkbibliotek). I motsats till kommentaren från Barrett, säger Kandek att ActiveX-felet är särskilt brådskande eftersom det aktivt utnyttjas i naturen.

Många av uppdateringarna är brådskande, och patchar bör tillämpas omedelbart.

Marc Maiffret, CTO på BeyondTrust, påpekar att det finns brådskande problem bortsett från Internet Explorer. "TCP / IP-sårbarheten adresserat denna månad ser ut att det kan vara en ganska otäck. Det är en oautentiserad avkänning av tjänsten sårbarhet som påverkar versioner av Windows från Vista och framåt, utan några lösningar. "

Och ännu en gång är Microsoft inte det enda spelet i stan. Adobe har också några patchar du måste vara medveten om. Det finns korrigeringar för fel på felkod i Flash och Shockwave. Stormar säger, "Adobe-uppdateringarna är lika viktiga eftersom framgångsrika attacker kan tillåta attacker att få fullständig kontroll över infekterade system."

Konsumenter och de flesta småföretag bör ha automatiska uppdateringar aktiverade, i vilket fall din dator bara kommer att ladda ner och installera patcherna som kräver en omstart. IT-administratörer bör granska alla säkerhetsbulletiner och uppdateringar från Adobe och genomföra en plan för att distribuera patcharna i enlighet med brådskande och potentiella konsekvenser.