Pansin mamimili: Patch IE ngayon bago ka mamili sa online

Ngayon ay ang pang-onse na Patch Martes ng 2012, ngunit ang unang mula noong opisyal na paglulunsad ng Windows 8 at Windows RT. Mayroong anim na bagong bulletins sa seguridad - ang ilan sa mga ito ay partikular na kagyat, lalo na para sa sinuman na nagpaplano na gumawa ng anumang online na pamimili sa kapaskuhan na ito.

Mayroong apat na mga bulletin ng seguridad na na-rate bilang Critical, one Important, at isa Moderate. Ang mga kritikal na bulletin ng seguridad ay tumutugon sa mga isyu sa Internet Explorer, mga driver ng kernel-mode ng Windows, ang balangkas ng NET, at mga flaw sa Windows shell code na maaaring magpapahintulot sa remote exploits.

[Karagdagang pagbabasa: Ang aming pinakamahusay na mga trick sa Windows 10, mga tip at pag-aayos]

Ang pinaka-mahalaga sa anim na bulletin ng seguridad ay ang pinagsama-samang pag-update para sa Internet Explorer-MS12-071. Ang Andrew Storms, direktor ng mga pagpapatakbo ng seguridad para sa nCircle, ay nagpapahayag, "Ang listahan ng aming 'patch kaagad' sa buwan na ito ay ang drive-by exploit na nakakaapekto sa Internet Explorer 9. Medyo halata na ang Microsoft ay nagtagumpayan sa bug na ito sa IE10 bago ito ilabas; sa kabilang banda, magkakaroon kami ng isang bulletin na nakakaapekto sa parehong IE9 at IE10.

Black Friday-ang opisyal na kick off ng holiday shopping season-at ang online twin Cyber ​​Lunes ay nasa paligid lamang ng sulok. Milyun-milyong mga mamimili ng bakasyon ay magbabalik sa Internet upang magsaliksik ng mga regalo at gumawa ng mga pagbili sa bakasyon. Ang mga pista opisyal ay palaging isang oras para sa heightened online na seguridad, kaya ang isang kapintasan sa Internet Explorer na maaaring magresulta sa drive-by-download ay mas malubhang kaysa sa karaniwan. "Upang ulitin kung ano ang sinabi daan-daang beses ngayon: patch unang IE. Ito ay ang pinaka-kritikal na bulletin. "

Gamit ang kilalang tinta pa rin pagpapatayo sa pindutin na may kaugnayan sa paglulunsad ng Windows 8, Nobyembre ng Patch Martes kasama ang tatlong mga bulletins seguridad na nalalapat sa bagong punong barko operating system. Ang MS12-072, MS12-074, at MS12-075 ay nakakaapekto sa parehong 32-bit at 64-bit na mga bersyon ng Windows 8, pati na rin sa Windows Server 2012. MS12-074 at MS12-075 ay may epekto din sa Windows RT-ang bersyon ng Ang Windows ay binuo para sa hardware na batay sa ARM tulad ng Microsoft Surface RT tablet.

Tatlong ng Patch Tuesday bulletins ang nakakaapekto sa bagong tatak ng Windows 8 OS.

Ang katunayan na ang bagong OS ay na-patched ay maaaring mukhang kasindak-sindak sa ilang, ngunit hindi ito dapat. Ang mga bagyo ay nagpapaliwanag, "Ang karamihan sa pangunahing operating system ay ginagamit na muli mula sa bersyon hanggang sa bersyon, kahit na sa mga bagong paglabas, at ang lahat ng software ay may mga bug. Ang mga kadahilanan na ito, kasama ng mga mananaliksik sa seguridad na gustong makahanap at mag-ulat ng mga bug sa pinakabagong bersyon ng software, ang mga dahilan para sa bilang ng mga bulletins para sa Windows 8. Dapat itong sorpresa walang sinuman. "

Reguly sums up ng anumang pagkasira sa mga bahid sa Windows 8 sa halip ay maikli: "Kung naghahanap ka ng isang operating system na walang mga kahinaan, maaari mo ring suriin ang dulo ng bahaghari para sa isang palayok ng ginto o subukan upang mahuli ang isang kabayong may sungay."

Gaya ng lagi, inirerekomenda ng Microsoft ang pagpapagana ng Awtomatiko Mga Update sa Windows. Sinabi ni Dave Forstrom, direktor ng Microsoft Trustworthy Computing, na "Kami ay nakatuon sa pagpapabuti ng seguridad ng lahat ng aming mga produkto. Kapag inilabas ang mga pag-update ng seguridad, ang mga customer na pinagana ang Mga Awtomatikong Pag-update ay awtomatikong protektado at hindi kailangang tumagal ng isang aksyon. "

Ngunit, ang katapusan ng 2012 ay mabilis na papalapit; napakaraming organisasyon ang pumasok sa "lock-down" na mode. Ang mga negosyo, lalo na sa mga tingian at pinansya, ay nag-aatubiling mag-aplay ng anumang mga update o patches sa lahat para sa takot sa mga posibleng salungat o salungat na mga kahihinatnan. Gusto nila sa halip magsugal sa panganib ng isang potensyal na maningning na tagumpay at maghintay hanggang sa Bagong Taon upang ilapat ang mga update.

Ang mga negosyo na pipiliin na huwag ilapat ang mga patch at mga update ay dapat kumuha ng iba pang mga proactive hakbang upang maiwasan ang mga pagsasamantala. Ang Microsoft ay nagbibigay ng komprehensibong payo sa pagbabawas-mga hakbang upang sundin at kahalili ng mga panukalang panseguridad upang ilagay sa lugar-na mahalaga para sa mga organisasyon na nais upang mabawasan ang panganib na walang pag-kompromiso sa katatagan ng kanilang mga PC.

Bilang bahagi ng tala, ang Qualys CTO Wolfgang Kandek ay tumutukoy sa isang blog post na ang Microsoft ay hindi lamang ang nagbebenta ng mga patches. Binanggit niya ang mga kamakailang update para sa Adobe Flash at Apple Quicktime-dalawang tanyag, halos nasa lahat ng mga tool. Sinabi ni Kandek, "Pareho silang naka-target ng mga attackers bago, at dapat kang palaging nasa mga pinakabagong bersyon ng parehong mga produkto upang maiwasan ang malantad sa pagsasamantala laban sa mga kilalang kahinaan na kasama sa mga toolkit, tulad ng BlackHole, Crimepack at Phoenix."