The Howling Mines | Critical Role | Campaign 2, Episode 6
E ' Patch martedì di nuovo. Questo mese Microsoft ha rilasciato nove nuovi bollettini sulla sicurezza. Nove è un numero ragionevolmente alto di aggiornamenti, tuttavia, solo due di essi sono classificati come critici. Quindi, è in realtà un po 'più rilassato rispetto alla maggior parte dei mesi, ma c'è ancora motivo di preoccupazione.
Ci sono sette bollettini sulla sicurezza che sono considerati importanti, che influenzano una vasta gamma di piattaforme e servizi tra cui Active Directory, il client antimalware di Windows e il kernel di Windows. I due bollettini sulla sicurezza critica si applicano a Internet Explorer e Desktop remoto. Preparati: la maggior parte delle patch richiede un riavvio.
Wolfgang Kandek, CTO di Qualys, suggerisce che gli amministratori IT si concentrino prima su Internet Explorer. "Questo mese, il bollettino più importante da applicare alla tua infrastruttura è MS13-028, che contiene una nuova versione di Internet Explorer (IE) che copre tutte le versioni del browser a partire da IE6, passando a IE10 e includendo anche Windows RT, il funzionamento sistema per dispositivi mobili e tablet. "
[Ulteriori letture: Come rimuovere malware dal PC Windows]Andrew Storms, direttore delle operazioni di sicurezza per nCircle (una società Tripwire), concorda che Internet Explorer merita attenzione, ma aggiunge che in Internet Explorer manca la solita urgenza di "patch immediatamente". Microsoft ha assegnato i difetti di IE sottostanti con un indice di indice di exploit di due, il che indica che Microsoft ritiene che siano eccezionalmente difficili da sfruttare e non è probabile che si verifichi un exploit di successo nei prossimi 30 giorni.
Non è tutto sole e rose, però, secondo Marc Maiffret, CTO di BeyondTrust. Innanzitutto, rileva che i difetti risolti nell'aggiornamento di Internet Explorer influiscono su tutte le versioni supportate di Internet Explorer e avverte che gli hacker lavoreranno diligentemente per sviluppare un exploit con un pool così ampio di potenziali obiettivi.
Maiffret sottolinea anche che l'aggiornamento Microsoft non affronta una vulnerabilità scoperta di recente in Internet Explorer 9, che potrebbe consentire a un utente malintenzionato di ignorare i controlli di sicurezza ed eseguire ulteriori exploit.
Come sempre, tutte le patch pertinenti dovrebbero essere applicate il prima possibile. Una volta rilasciata una patch, gli hacker possono eseguirne il reverse engineering per capire come funziona la vulnerabilità e sviluppare un exploit per essa. È una gara per ottenere patch per i PC prima che gli hacker realizzino un exploit, e la realtà è che la maggior parte degli attacchi malware utilizza exploit contro vulnerabilità note per le quali sono già state sviluppate patch.
I consumatori e le piccole imprese dovrebbero avere Aggiornamenti automatici abilitati. Le aziende che devono testare e convalidare le patch prima di distribuirle dovrebbero iniziare a lavorare.
Come parte a parte, Adobe ha rilasciato anche gli aggiornamenti di oggi per ColdFusion, Flash Player e Shockwave Player.
Patch di agosto martedì: 7 patch critiche promesse
Agosto sarà un mese importante per le patch di sicurezza Microsoft, poiché la società prevede di rilasciare 12 aggiornamenti, sette di questi critici ...
Patch di martedì risolve i buchi a zero giorni, ne esce un altro
Il ciclo di patch mensile di Microsoft chiude due difetti di sottomissione che coinvolgono ActiveX e File QuickTime e altri buchi di sicurezza.
Microsoft ha rilasciato sette nuovi bollettini sulla sicurezza per la prima patch martedì del 2013 - la più urgente è una patch per difetto in XML.
Happy Patch Tuesday! Microsoft sta dando il via all'anno con sette nuovi bollettini sulla sicurezza. Ci sono cinque classificati come importanti e due classificati come critici, ma uno in particolare che riguarda esperti di sicurezza.