Microsoft scatena una patch martedì per far girare la testa

Non infrange il record per la maggior parte delle vulnerabilità patchate, o anche i bollettini sulla sicurezza in una singola Patch martedì, ma Microsoft si avvicina molto. Per la patch Tuesday di febbraio 2013, Microsoft ha un enorme numero di 12 bollettini sulla sicurezza, che risolvono 57 difetti separati.

Paul Henry, analista di sicurezza e legale di Lumension, afferma: "Sarà un duro San Valentino per molti amministratori IT questo mese. Con problemi in corso con Java e 12 bollettini di Microsoft, inclusi 5 problemi critici e molti riavvii, sarà una patch molto dirompente martedì. "

Microsoft ha rilasciato 12 bollettini sulla sicurezza per

la patch del martedì 2013

Il senior manager di Security Engineering, Ross Barrett, senior manager dell'ingegneria della sicurezza di Rapid7, d'altra parte, cerca di rimanere positivo. "Il lato positivo, nessuno dei problemi patchati questo mese è noto per essere attivamente sfruttato" in the wild "."

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Questo è decisamente buono notizie, ma gli amministratori IT hanno ancora il loro lavoro da fare. Henry osserva, "E 'inquietante notare quante diverse piattaforme Microsoft sono criticamente colpite questo mese. Tutto da Windows XP al nuovo Windows RT ha un impatto critico. "

Quindi, cosa ha in serbo Microsoft in serbo per te questo mese? Dei dodici bollettini sulla sicurezza, cinque di essi sono classificati come critici e il resto è importante. Le patch coprono Windows, Office,.NET Framework, Microsoft Server Software e non uno, ma due bollettini sulla sicurezza separati relativi a Internet Explorer, entrambi critici.

Andrew Storms, direttore delle operazioni di sicurezza per nCircle, sottolinea l'urgenza delle patch difetti in Internet Explorer e Flash immediatamente. Entrambi sono bug di esecuzione remota che rappresentano un serio rischio di exploit.

Storms spiega: "Abbiamo ricevuto due bollettini che includono un totale di 14 CVE [vulnerabilità] che interessano tutte le versioni di Internet Explorer oggi. Entrambi i bollettini risolvono 'guai drive-by' che richiedono solo alla vittima di esplorare un sito Web per essere infettati da codice dannoso. "

Wolfgang Kandek, CTO di Qualys, concorda che Internet Explorer è la priorità assoluta e fornisce un po 'di più dettagli su ciò che ogni bollettino sulla sicurezza affronta. Dice che MS13-009 è l'aggiornamento di Internet Explorer principale, che risolve 13 difetti diversi, mentre MS13-010 risolve una vulnerabilità in una DLL ActiveX (libreria a collegamento dinamico). Contrariamente al commento di Barrett, tuttavia, Kandek afferma che il difetto ActiveX è particolarmente urgente perché viene sfruttato attivamente in natura.

Molti degli aggiornamenti sono urgenti e le patch devono essere applicate immediatamente

Marc Maiffret, CTO presso BeyondTrust, sottolinea che ci sono problemi urgenti oltre a Internet Explorer. "La vulnerabilità TCP / IP affrontata questo mese sembra che potrebbe essere abbastanza brutta. È una vulnerabilità di negazione del servizio remota non autenticata che interessa le versioni di Windows da Vista e in poi, senza soluzioni alternative. "

E, ancora una volta Microsoft non è l'unico gioco in città. Adobe ha anche alcune patch di cui devi essere a conoscenza. Esistono correzioni per difetti di esecuzione di codice in modalità remota in Flash e Shockwave. Storms afferma: "Gli aggiornamenti di Adobe sono altrettanto importanti perché gli attacchi di successo possono consentire agli aggressori di ottenere il controllo completo dei sistemi infetti."

I consumatori e la maggior parte delle piccole aziende dovrebbero avere Aggiornamenti automatici abilitati, nel qual caso il PC scaricherà e installerà solo le patch, che richiedono un riavvio. Gli amministratori IT devono esaminare tutti i bollettini sulla sicurezza e gli aggiornamenti di Adobe e implementare un piano per distribuire le patch in ordine di urgenza e impatto potenziale.