Final Patch Tirsdag af 2012 indeholder fem "kritiske" opdateringer

I dag er den sidste patch tirsdag af året. Der er syv nye sikkerhedsbulletiner fra Microsoft denne måned, og fem af dem er klassificeret som "kritiske". Hvis du bruger Windows, Microsoft Office eller Internet Explorer, har du noget arbejde at gøre for at få disse nye patches tilført.

MS12-082 og MS12-083, sikkerhedsbulletiner relateret til fejl i DirectPlay og IP-HTTPS, er bedømt Vigtigt. De kritiske sikkerhedsbulletiner gælder for Windows-operativsystemet, Microsoft Office, Internet Explorer-browseren og Microsoft Exchange Server - og nogle af dem kræver en genstart for, at lappen får virkning.

Andrew Storms, direktør for sikkerhedsoperationer for nCircle, singler ud MS12-077-den kumulative opdatering til Internet Explorer-som den mest presserende af bunken. "Attackers vil målrette online ferie shoppere med denne fejl, så patch dette før du gør noget andet."

[Yderligere læsning: Vores bedste Windows 10-tricks, tips og tweaks]

Storms bemærker også det usædvanlige faktum, at kritisk fejl i IE påvirker alle versioner, men kan kun udnyttes på nyere versioner, som tilsyneladende er "sikrere" end deres forgængere, herunder IE10 på Windows RT. Storms quips: "Vi kan være sikker på, at denne fejl ikke er en gave, Microsoft ønskede at modtage denne feriesæson."

Anvend de kritiske patches ASAP før

malwareudviklere håndværksudnyttelser.

I et blogindlæg, Kaspersky Labs ekspert Kurt Baumgartner spotlights MS12-079-sikkerhedsbulletinen til Microsoft Office. Baumgartner understreger, at Microsoft Office har været et meget populært mål som angrebsvektor for spydsfiskeangreb i 2012. Han påpeger, at meget af opmærksomheden fra malwareudviklere, der tidligere var forbeholdt Adobe Reader og Adobe Flash-udnyttelser, tilsyneladende nu er investeret ved at udkonkurrere udnyttelser rettet mod Microsoft Office.

Microsoft Office-sårbarheden vedrører især fordi udbyderen ikke kræver nogen brugerinteraktion. RTF-e-mailfejlen kan udløses ved blot at se en misdannet e-mail i Outlook-forhåndsvisningspanelet.

Forhindring af en form for hastende nul-dag udnyttelse, der kræver en out-of-band-patch, Microsoft vil afslutte året med i alt 83 sikkerhedsbulletiner. Det er en nedgang på 17 procent fra 2011, og et fald på mere end 20 procent i den årlige sikkerhedsbulletin i forhold til 2010.

Det handler dog ikke om sikkerhedsbulletinerne selv. Hvert sikkerhedsbulletin kan faktisk rette op på en håndfuld underliggende sårbarheder, så antallet af sikkerhedsbulletiner fortæller ikke nødvendigvis hele historien.

Det er sandsynligvis mere imponerende end det generelle fald i de samlede sikkerhedsbulletiner, det mere ensartede antal sikkerhed bulletiner fra måned til måned i år. De seneste par år ser det ud til at Microsoft er gået fra en eller to sikkerhedsbulletiner en måned til 10 eller mere den næste måned som en yo-yo.

Qualys CTO Wolfgang Kandek mener, at den mere konsekvente rytme er vejledende for en mere moden proces. Forhåbentlig er det sandt, og IT-admins kan også se frem til et glat udgivelsesmønster i 2013.