Microsoft merilis Patch Selasa untuk membuat kepala Anda berputar

Itu tidak memecahkan rekor untuk sebagian besar kerentanan yang ditambal, atau bahkan buletin keamanan paling dalam satu Patch Selasa, tetapi Microsoft datang cukup dekat. Untuk Patch 2013 Februari Selasa, Microsoft memiliki 12 buletin keamanan, yang memperbaiki 57 kelemahan terpisah.

Paul Henry, analis keamanan dan forensik di Lumension, mengatakan, "Ini akan menjadi Hari Valentine yang berat bagi banyak admin IT bulan ini. Dengan masalah yang sedang berlangsung dengan Java dan 12 buletin dari Microsoft, termasuk 5 isu penting dan banyak yang dimulai ulang, itu akan menjadi Patch yang sangat mengganggu pada hari Selasa. ”

Microsoft merilis 12 buletin keamanan untuk

Patch 2013 Februari Selasa

Manajer Senior Teknik Keamanan, Ross Barrett, manajer senior teknik keamanan untuk Rapid7, di sisi lain, mencoba untuk tetap positif. "Di sisi positifnya, tidak ada masalah yang ditambal bulan ini yang diketahui secara aktif dieksploitasi" di alam liar "."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Itu jelas bagus berita, tetapi admin IT masih memiliki pekerjaan mereka cocok untuk mereka. Henry mencatat, “Sangat mengganggu untuk mencatat berapa banyak platform Microsoft yang sangat terpengaruh bulan ini. Semuanya dari Windows XP ke Windows RT baru sangat terpengaruh. ”

Jadi, apa yang Microsoft miliki di toko untuk Anda bulan ini? Dari dua belas buletin keamanan, lima di antaranya dinilai sebagai Kritis, dan sisanya semuanya Penting. Pecahan patch Windows, Office,.NET Framework, Microsoft Server Software, dan tidak satu, tapi dua buletin keamanan terpisah berurusan dengan Internet Explorer-baik Kritis.

Andrew Storms, direktur operasi keamanan untuk nCircle, menekankan pentingnya menambal kekurangan dalam Internet Explorer dan Flash segera. Keduanya merupakan bug eksekusi jarak jauh yang menimbulkan risiko serius untuk dieksploitasi.

Badai menjelaskan, "Kami menerima dua buletin yang mencakup total 14 CVEs [kerentanan] yang memengaruhi semua versi Internet Explorer hari ini. Kedua buletin memperbaiki 'bug drive-by' yang hanya mengharuskan korban menelusuri situs web untuk terinfeksi dengan kode berbahaya. ”

Wolfgang Kandek, CTO Qualys, setuju bahwa Internet Explorer adalah prioritas utama, dan memberikan sedikit lebih banyak detail seperti apa setiap buletin keamanan alamat. Dia mengatakan bahwa MS13-009 adalah pembaruan inti Internet Explorer, yang memperbaiki 13 cacat yang berbeda, sementara MS13-010 menyelesaikan kerentanan dalam ActiveX DLL (dynamic link library). Bertentangan dengan komentar dari Barrett, meskipun, Kandek mengatakan cacat ActiveX sangat mendesak karena secara aktif dieksploitasi di alam liar.

Banyak pembaruan yang mendesak, dan patch harus segera diterapkan

Marc Maiffret, CTO di BeyondTrust, menunjukkan bahwa ada masalah mendesak selain dari Internet Explorer. “Kerentanan TCP / IP yang ditangani bulan ini sepertinya bisa menjadi masalah yang sangat buruk. Ini adalah pengingkaran layanan kerentanan yang tidak terautentikasi yang mempengaruhi versi Windows dari Vista dan seterusnya, tanpa solusi yang tersedia. ”

Dan, sekali lagi Microsoft bukan satu-satunya game di kota. Adobe juga memiliki beberapa patch yang perlu Anda ketahui. Ada perbaikan untuk cacat eksekusi kode jauh di Flash dan Shockwave. Badai mengatakan, "Pembaruan Adobe sama pentingnya karena serangan yang sukses dapat memungkinkan penyerang untuk mendapatkan kontrol penuh dari sistem yang terinfeksi."

Konsumen dan sebagian besar bisnis kecil harus mengaktifkan Pembaruan Otomatis, dalam hal ini PC Anda hanya akan mengunduh dan memasang tambalan-tambalan membutuhkan reboot. Admin TI harus meninjau semua buletin keamanan dan pembaruan dari Adobe, dan menerapkan rencana untuk menyebarkan patch dalam urutan urgensi dan potensi dampaknya.