Microsoft ay tumatagal ng pag-aalaga ng IE zero araw na may update Patch Martes

Ito ay Patch Martes muli, at ang Microsoft ay may maraming upang panatilihing abala at mga gumagamit ng IT busy sa buwan na ito. Ang Microsoft ay naglabas ng sampung bagong bulletin ng seguridad para sa Mayo, ngunit ang dalawa na dapat makuha ang pinaka-atensyon at ang pinakamataas na priyoridad ay kapwa may kaugnayan sa Internet Explorer Web browser.

Microsoft patched ng isang kabuuang 33 mga kahinaan sa buwang ito. Mayroong walong patches na niraranggo bilang Mahalaga, na nakakaapekto sa isang hanay ng mga teknolohiya at produkto kabilang ang Microsoft Word, Publisher, Visio, at Lync pati na rin ang. NET framework at ang Windows kernel. Ang natitirang dalawang patches ay parehong na-rate Critical, at parehong mga kahinaan sa Internet Explorer.

Marc Maiffret, CTO ng BeyondTrust, nagpapaliwanag na ang MS13-037 ay nakakaapekto sa lahat ng suportadong mga bersyon ng Internet Explorer-at sa gayon ay nakakaapekto sa lahat ng suportadong mga bersyon ng Windows pati na rin. Itinatala niya na ang tatlo sa mga kahinaan na tinutugunan ay naroroon sa lahat ng mga bersyon ng Internet Explorer, at ang mga attackers ay malamang na tumuon sa mga ito upang ma-target ang pinakamalawak na posibleng pool ng mga mahihinang sistema na may hindi bababa sa halaga ng pagsisikap.

MS13-037 ang inaasahang, o nakaplanong, i-update para sa Internet Explorer. Ang MS13-038, sa kabilang banda, ay isang dali-dali, huling minuto na karagdagan sa imbentaryo ng Patch Tuesday.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Andrew Storms, direktor ng mga pagpapatakbo ng seguridad para sa nCircle (isang Tripwire na kumpanya), sabi ni, "Tulad ng inaasahang, inilabas ng Microsoft ang isang kritikal na pag-update para sa Internet Explorer 8 ngayon na nag-uugnay sa isang natitirang zero-day na bug na ginamit sa isang naka-target na pag-atake ng butas ng pagtutubig laban sa US Department of Labor. Ang haka-haka nang mas maaga sa linggong ito ay nagpapahiwatig ng parehong atake na naka-target din sa mga empleyado sa USAID at Kagawaran ng Enerhiya. "

Pinagpupuri ng mga bagyo ang Microsoft para sa mabilis na pag-turnaround. Tinukoy niya na ang pagpunta mula sa pagpapayo sa patch sa labing-isang araw lamang ay isang halimbawa ng kakayahang tumugon ng Microsoft sa mga gumagamit nito, gayundin sa komunidad ng seguridad.

Ross Barrett, senior manager ng seguridad engineering para sa Rapid7, ay sumasang-ayon sa karamihan. Nagkomento siya na ang mabilis na pag-turnaround ay ang pinakamahusay sa Microsoft. Gayunman, siya rin ang nagsasabi na ang predictable barrage ng buwanang kritikal na mga update para sa Microsoft browser ay nagpapahiwatig ng isang flawed patching at modelo ng suporta. Sinasabi niya na ang Microsoft ay gumagamit ng isang sistema tulad ng mga karibal na browser na Chrome at Firefox, kung saan ang patch ay tahimik sa background habang ang mga update ay magagamit.

Sa isang post sa blog, ang Qualys CTO Wolfgang Kandek ay nagpapaalala sa atin na ang Microsoft ay hindi lamang ang laro sa bayan. Inilabas din ng Adobe ang ilang mahahalagang update ngayon. May mga update para sa ColdFusion, Reader at Flash.