Windows

Patch Tuesday lämnar Internet Explorer nolldag orörd

Microsoft Edge with Internet Explorer Mode - PRE09

Microsoft Edge with Internet Explorer Mode - PRE09
Anonim

Det finns sju säkerhetsbulletiner som är viktiga, vilket påverkar en rad olika plattformar och tjänster, inklusive Active Directory, Windows antimalware-klienten och Windows Kärnan. De två kritiska säkerhetsbulletinerna gäller för Internet Explorer och fjärrskrivbord. Var beredd - de flesta av patchar kräver en omstart.

Wolfgang Kandek, CTO of Qualys, föreslår att IT-administratörer fokuserar på Internet Explorer först. "Den här månaden är den viktigaste bulletin som gäller för din infrastruktur MS13-028, som innehåller en ny version av Internet Explorer (IE) som täcker alla versioner av webbläsaren som börjar med IE6 till IE10, och även Windows RT, den operativa System för mobila enheter och surfplattor. "

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

Andrew Storms, chef för säkerhetsoperationer för nCircle (Tripwire-företag), håller med om att Internet Explorer förtjänar uppmärksamhet, men tillägger att Internet Explorer saknar sin vanliga "patch immediately" brådska. Microsoft har tilldelat de underliggande IE-bristerna med ett utnyttjandeindexvärde på två, vilket tyder på att Microsoft anser att de är exceptionellt svåra att utnyttja och det är inte troligt att de kommer att bli framgångsrika under de närmaste 30 dagarna.

Det är inte allt solsken och rosor, enligt Marc Maiffret, CTO av BeyondTrust. Först noterar han att bristerna i Internet Explorer-uppdateringen påverkar alla stödda versioner av Internet Explorer och varnar för att angripare kommer att arbeta flitigt för att utveckla ett utnyttjande med en så stor pool av potentiella mål.

Maiffret påpekar också att Microsoft Update uppdaterar inte en nyligen upptäckt sårbarhet i Internet Explorer 9, vilket kan göra det möjligt för en angripare att kringgå säkerhetskontroller och utföra ytterligare exploateringar.

Som alltid ska alla relevanta korrigeringar tillämpas snarast möjligt. När en patch har släppts kan angriparna omvända det för att ta reda på hur sårbarheten fungerar och utveckla ett utnyttjande för det. Det är en tävling att få dina datorer patchade innan attackerar hantverk är ett utnyttjande, och verkligheten är att de flesta malwareattacker använder exploaterar mot kända sårbarheter för vilka patchar redan har utvecklats.

Konsumenter och småföretag bör ha automatiska uppdateringar aktiverade. Företag som behöver testa och validera fläckar innan de distribueras ska komma igång.

Som en sida gav Adobe också ut uppdateringar idag för ColdFusion, Flash Player och Shockwave Player.