Patch tirsdag efterlader Internet Explorer nul dag uberørt

Det er Patch tirsdag igen. Denne måned har Microsoft frigivet ni nye sikkerhedsbulletiner. Ni er et forholdsvis højt antal opdateringer, men kun to af dem er klassificeret som kritiske. Så det er faktisk lidt mere tilbøjelig end de fleste måneder, men der er stadig grund til bekymring.

Der er syv sikkerhedsbulletiner, der er klassificeret som vigtige, hvilket påvirker en række platforme og tjenester, herunder Active Directory, Windows antimalware-klienten og Windows Kernel. De to kritiske sikkerhedsbulletiner gælder for Internet Explorer og Remote Desktop. Vær forberedt - de fleste af patcherne kræver en genstart.

Wolfgang Kandek, CTO of Qualys, foreslår, at IT-administratorer først fokuserer på Internet Explorer. "Denne måned er den vigtigste bulletin, der gælder for din infrastruktur, MS13-028, som indeholder en ny version af Internet Explorer (IE), der dækker alle versioner af browseren, der starter med IE6, går til IE10, og også Windows RT, der opererer system for mobilenheder og tabletter. "

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Andrew Storms, direktør for sikkerhedsoperationer for nCircle (et Tripwire-firma), er enig i, at Internet Explorer fortjener opmærksomhed, men tilføjer, at Internet Explorer mangler sin sædvanlige "patch straks" haster. Microsoft har tildelt de underliggende IE fejl med en exploit indeks rating på to, hvilket tyder på, at Microsoft mener, at de er exceptionelt vanskelige at udnytte, og det er ikke sandsynligt at blive en succesfuld udnyttelse inden for de næste 30 dage.

Det er ikke alt solskin og roser, ifølge Marc Maiffret, CTO of BeyondTrust. For det første bemærker han, at fejlene i Internet Explorer opdatering påvirker alle understøttede versioner af Internet Explorer og advarer om, at angribere vil arbejde flittigt for at udvikle en udnyttelse med en så stor pulje af potentielle mål.

Maiffret påpeger også, at Microsoft Update opdaterer ikke en nylig opdaget sårbarhed i Internet Explorer 9, som kan gøre det muligt for en hacker at omgå sikkerhedskontrol og udføre yderligere udnyttelser.

Som altid skal alle relevante patches anvendes så hurtigt som muligt. Når en patch er frigivet, kan angriberne omvendt manipulere den for at finde ud af, hvordan sårbarheden virker og udvikle en udnyttelse af den. Det er et løb at få dine pc'er patchet, før angriberne håndterer en udnyttelse, og virkeligheden er, at de fleste malwareangreb bruger udnyttelse mod kendte svagheder, som patches allerede er blevet udviklet til.

Forbrugere og små virksomheder skal have automatiske opdateringer aktiveret. Virksomheder, der skal teste og validere patches, inden de installeres, skal komme i gang.

Som en side frigiver Adobe også opdateringer i dag til ColdFusion, Flash Player og Shockwave Player.