Microsoft Defender ATP: macOS preview + Threat and Vulnerability Management
วันนี้เป็นวันอังคารสุดท้ายของไมโครซอฟท์เมื่อวันอังคารที่มกราคม 2552 ไมโครซอฟท์ได้ออกแถลงการณ์ด้านความปลอดภัยใหม่ทั้งหมด 6 ฉบับซึ่งเป็นฉบับเร่งด่วนที่สุดที่มีผลต่อข้อบกพร่อง zero-day ใน Internet Explorer ที่มีการใช้ประโยชน์จากรหัสดังกล่าวแล้ว
ข้อตกลงกับ MS09-072 แรก
ผู้เชี่ยวชาญเป็นเอกฉันท์ว่าบูเลทีนการรักษาความปลอดภัย MS09-072 ซึ่งรวมถึงการปรับปรุงการรักษาความปลอดภัยแบบสะสมสำหรับ Internet Explorer นั้นทำได้โดยไกล แพทช์เร่งด่วนที่สุดที่ออกโดย Microsoft ในวันนี้ <
แอนดรู Storms ผู้อำนวยการฝ่ายปฏิบัติการด้านความปลอดภัยของ nCircle กล่าวในอีเมลว่า "ข่าวยอดนิยมจากไมโครซอฟต์เป็นข้อแก้ปัญหาข้อบกพร่อง zero-day ที่สำคัญใน Internet Explorer ช่องโหว่ดังกล่าวกลายเป็นปัญหาด้านความปลอดภัยชั้นนำสำหรับผู้ใช้เมื่อใช้ประโยชน์จากรหัสเป็นข้อมูลสาธารณะ ไมโครซอฟท์ได้ให้ความสำคัญสูงสุดในการแก้ไขปัญหาและส่งมอบในอีกประมาณสองสัปดาห์ "
ผู้เชี่ยวชาญด้านความปลอดภัยอื่น ๆ ของวงกลมซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยอาวุโส Tyler Reguly เห็นด้วยว่า" หมายเลขหนึ่งในทุกๆ เป็น MS09-072, แพทช์ IE เช่นนี้มีแพทช์สำหรับช่องโหว่ IE ปัจจุบัน 0 วัน การปรับปรุง IE เป็นเรื่องสำคัญเสมอ แต่ให้ประโยชน์แก่สาธารณชนซึ่งควรได้รับการแก้ไขโดยเร็วที่สุดเท่าที่จะเป็นไปได้
ฉันได้พูดคุยกับ Amol Sarwate ผู้จัดการของ Qualys Vulnerabilities Research Lab ซึ่งสรุปว่า "MS09-072 เป็นเรื่องเร่งด่วนที่สุด ช่องโหว่ดังกล่าวถูกเปิดเผยต่อสาธารณชนเมื่อสามสัปดาห์ก่อนผู้บุกรุกใช้เวลาสามสัปดาห์ในการทำงานร่วมกับแนวคิดเรื่องข้อพิสูจน์และพัฒนาช่องโหว่ที่สามารถใช้ประโยชน์ได้หากคุณสามารถแก้ไขได้เพียงอย่างใดอย่างหนึ่งเท่านั้นให้ทำอย่างนั้น " Reguly กล่าวว่านอกเหนือจาก MS09 -072 ส่วนที่เหลือของกระดานข่าวความปลอดภัยในปัจจุบันเป็นแบบสุ่มของการแก้ไข พวกเขามีส่วนเกี่ยวข้องกับตัวอักษรและคำย่อที่มีผลต่อ LSASS, ADFS และ IAS สำหรับผู้เริ่มต้น
ในโครงการที่ยิ่งใหญ่ของสิ่งต่างๆแม้ว่าจะไม่ได้มีอะไรเร่งด่วนเมื่อคุณแก้ไข Internet Explorer Reguly แนะนำให้องค์กรใช้เวลาในการทดสอบแพทช์ที่เหลือก่อนทดสอบใช้อย่างถูกต้อง
Internet Explorer Fail
คุณอาจไม่ได้สังเกต แต่ "สะสมโปรแกรมปรับปรุงสำหรับ Internet Explorer" เป็นรายการประจำตัวของประกาศความปลอดภัยรายเดือน จาก Microsoft และเท่าที่ฉันสามารถจำได้ว่าได้รับการจัดอันดับว่าเป็น Critical เสมอ ในฐานะที่เป็นแอพพลิเคชันและบริการที่เรียกใช้งานได้โดยตรงจากระบบคลาวด์เว็บเบราว์เซอร์จะกลายเป็นส้นสูงที่มีความปลอดภัยมากขึ้น
ฉันได้พูดคุยกับหัวหน้าฝ่ายเทคโนโลยีของ Qualys Wolfgang Kandek ผู้สังเกตว่าเปอร์เซ็นต์ของลูกค้า Qualys ยังคงพึ่งพาอินเทอร์เน็ต Explorer 6 เขาชี้ให้เห็นว่าส่วนใหญ่ของจุดอ่อนที่กำลังเผชิญอยู่อาจถูกตัดออกโดยการใช้ Internet Explorer 8
Storms nCircle 'ชี้ให้เห็นว่า "การพัฒนาโค้ดของ Microsoft จะอยู่ภายใต้การตรวจสอบข้อเท็จจริงอีกครั้งเพราะ IE ในปัจจุบัน update ประกอบด้วยการแก้ไขข้อบกพร่องที่ไม่ใช่แบบสาธารณะก่อนหน้านี้ซึ่งมีผลต่อ IE8 ซึ่งเป็นเบราว์เซอร์ใหม่ล่าสุดจาก Microsoft เท่านั้น "
Storms 'elaborated" ไม่มีทางใดให้ Microsoft เพื่อหลีกเลี่ยงข้อสันนิษฐานว่าข้อบกพร่องเหล่านี้น่าจะเกิดขึ้นในระหว่างการพัฒนาซอฟต์แวร์และ วงจรการประกันคุณภาพ แต่ในความเป็นจริงก็คือสิ่งนี้เกิดขึ้นทุกผลิตภัณฑ์มีข้อผิดพลาดและมีคุณสมบัติมากขึ้นหมายถึงพื้นผิวการโจมตีที่มากขึ้น "
อย่าลาก Kandek รู้สึกว่าไมโครซอฟท์กำลังมุ่งเน้นไปที่ Windows 7 อย่างเต็มที่และต้องการจะรักษาดวงตาและนักพัฒนาซอฟต์แวร์ต่อไปในอนาคต แต่จะไม่สามารถละเลยการติดตั้ง Windows XP ขนาดใหญ่ได้ Microsoft อาจต้องการหลีกเลี่ยงการสนับสนุนระบบปฏิบัติการเดิม Windows XP จะยังคงอยู่ในช่วงเวลาต่อไป
มีข้อสังเกตว่า Windows 7 ไม่ได้รับผลกระทบโดยตรงจากแถลงการณ์ด้านความปลอดภัย 12 ฉบับใด ๆ ที่ได้รับการปล่อยตัวออกมานับตั้งแต่มีการออกสู่ตลาด Windows 7 ได้รับผลกระทบจากปัญหา Internet Explorer ใน MS09-072 และมีการสำรวจอย่างต่อเนื่องเกี่ยวกับสิ่งที่ทำให้หน้าจอสีดำลึกลับของความตาย แต่ยังไม่ได้รับการยืนยันว่ามีข้อบกพร่องของ Windows 7 ในขณะนี้
Internet Explorer 6 เป็นเหมือนชีสแบบสวิสเมื่อเทียบกับ IE8 จากมุมมองด้านความปลอดภัย ยังเป็นฝันร้ายสำหรับผู้ดูแลเว็บและผู้ใช้ที่พยายามทำสิ่งต่างๆเช่นการดูเว็บเพจ รายงานล่าสุดเกี่ยวกับความปลอดภัยของ Microsoft Security Intelligence แสดงให้เห็นว่า Windows XP มีแนวโน้มที่จะถูกบุกรุกมากกว่า Windows 7 ถึง 75 เปอร์เซ็นต์
เมื่อเปรียบเทียบกับผลิตภัณฑ์สองรุ่นที่เปรียบเทียบกับผลิตภัณฑ์ที่ทันสมัยกว่าแล้วหลายองค์กรยังคงพึ่งพาผลิตภัณฑ์เหล่านี้ องค์กรเหล่านี้จำเป็นต้องดูอีกครั้งที่ Windows 7 และ Internet Explorer 8 และการประหยัดที่อาจเกิดขึ้นในแง่ของการสนับสนุน
การใช้ Windows XP และ Internet Explorer 6 แล้วบ่นเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ของ Microsoft ก็เหมือนกับการขับรถไปรอบ ๆ สมอเรือแล้วบ่นว่าคุณได้รับไมล์สะสมไม่ดี
Tony Bradley tweets as
@PCSecurityNews, และสามารถติดต่อได้ที่ Facebook page
Patch Tuesday: มุ่งเน้นความปลอดภัยเป็น Microsoft, Oracle Patch Bugs
Microsoft และ Oracle เผยแพร่แพทช์ซอฟต์แวร์ที่สำคัญ
Happy Patch Tuesday! ไมโครซอฟท์กำลังเริ่มต้นปีใหม่ด้วยกระดานข่าวความปลอดภัย 7 ฉบับ Andrew Storms ผู้อำนวยการฝ่ายปฏิบัติการรักษาความปลอดภัยของ nCircle กล่าวว่า MS13-002 จะเป็นเป้าหมายที่เป็นที่นิยมสำหรับผู้โจมตีและควรให้ความสำคัญกับ MS13-002 ให้ความสำคัญสูงสุด "ถ้าคุณไม่สามารถทำอย่างอื่นได้ทันทีอย่างน้อย patch หนึ่งโพสต์รีบร้อนนี้ ข้อผิดพลาด XML ที่สำคัญนี้ส่งผลกระทบต่อ Windows ทุกรุ่นในแบบหรืออีกทางหนึ่งเนื่องจาก XML ถูกใช้โดยคอมโพเนนต์ระบบปฏิบัติการที่หลากหลาย "
ผู้โจมตีสามารถล้วงข้อมูลข้อบกพร่อง
Microsoft ปล่อย Patch Tuesday เพื่อทำให้หัวของคุณหมุน
Microsoft ไม่ได้แสดงตัวให้ผู้ดูแลระบบไอทีชื่นชอบวันวาเลนไทน์สัปดาห์นี้กับ 12 กระดานข่าวความปลอดภัยใหม่