Windows

Patch Martes umalis sa Internet Explorer zero araw hindi nagalaw

Zero-Day: Internet Explorer 11 Sandbox Bypass

Zero-Day: Internet Explorer 11 Sandbox Bypass
Anonim

Mayroong pitong mga bulletin ng seguridad na na-rate bilang Mahalaga, na nakakaapekto sa isang hanay ng mga platform at serbisyo kabilang ang Active Directory, ang Windows antimalware client, at ang Windows Kernel. Ang dalawang Critical security bulletins ay nalalapat sa Internet Explorer at Remote Desktop. Maging handa-karamihan ng mga patch ay nangangailangan ng reboot.

Wolfgang Kandek, CTO ng Qualys, ay nagpapahiwatig na ang mga admin ng IT ay unang nakatuon sa Internet Explorer muna. "Ang buwan na ito, ang pinakamahalagang bulletin na ilalapat sa iyong imprastraktura ay MS13-028, na naglalaman ng isang bagong release ng Internet Explorer (IE) na sumasaklaw sa lahat ng mga bersyon ng browser simula sa IE6 pagpunta sa IE10, at kabilang din ang Windows RT, ang operating sistema para sa mga aparatong mobile at tablet. "

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Andrew Storms, direktor ng mga pagpapatakbo ng seguridad para sa nCircle (isang Tripwire na kumpanya), ay sumang-ayon na ang Internet Explorer ay nararapat pansin, nagdadagdag na ang Internet Explorer ay kulang sa karaniwan na "patong kaagad" na kaginhawahan. Inatasan ng Microsoft ang mga nakikitang mga depekto ng IE na may isang pang-eksperimentong rating rating ng dalawa, na nagpapahiwatig na ang Microsoft ay naniniwala na ang mga ito ay iba mahirap na pagsamantalahan, at malamang na maging isang matagumpay na pagsasamantala sa susunod na 30 araw.

Hindi lahat ng sikat ng araw at Ang mga rosas, bagaman, ayon kay Marc Maiffret, CTO ng BeyondTrust. Una, binanggit niya na ang mga flaws na tinutugunan sa pag-update ng Internet Explorer ay nakakaapekto sa lahat ng sinusuportahang bersyon ng Internet Explorer, at nagbabala na ang mga sumasalakay ay nagsusumikap upang bumuo ng isang pagsasamantala sa isang malaking pool ng mga potensyal na target. ang pag-update ng Microsoft ay hindi tumutugon sa kamakailang natuklasan na kahinaan sa Internet Explorer 9, na maaaring magamit ng isang magsasalakay na laktawan ang mga kontrol ng seguridad at magsagawa ng mga karagdagang pagsasamantala.

Gaya ng lagi, dapat na mailapat ang lahat ng may-katuturang mga patch sa lalong madaling panahon. Sa sandaling ang isang patch ay inilabas, ang mga attackers ay maaaring i-reverse-engineer ito upang malaman kung paano gumagana ang kahinaan at bumuo ng isang maningning na tagumpay para sa mga ito. Ito ay isang lahi upang makuha ang iyong mga PC patched bago magsasalakay bapor isang maningning na tagumpay, at ang katotohanan ay na ang karamihan sa mga pag-atake ng malware gumagamit ng mga pagsasamantala laban sa mga kilalang kahinaan para sa kung aling mga patch ay na-binuo.

Ang mga consumer at mga maliliit na negosyo ay dapat na pinagana ang Awtomatikong Mga Update. Ang mga negosyo na kailangan upang subukan at patunayan ang mga patches bago ang pag-deploy sa mga ito ay dapat magtrabaho.

Bilang isang tabi, inilabas din ng Adobe ang mga update ngayon para sa ColdFusion, Flash Player, at Shockwave Player.