Microsoft ปล่อย Patch Tuesday เพื่อทำให้หัวของคุณหมุน

ไม่ทำลายสถิติสำหรับช่องโหว่ส่วนใหญ่ patched หรือแม้กระทั่งกระดานข่าวความปลอดภัยมากที่สุดใน Patch เดียววันอังคาร แต่ Microsoft มาใกล้สวย สำหรับกุมภาพันธ์ 2013 แพทช์วันอังคารที่ไมโครซอฟท์มีกระดานข่าวความปลอดภัยที่ใหญ่ถึง 12 ฉบับซึ่งช่วยแก้ไขปัญหาข้อบกพร่องที่เห็นได้ชัด 57 ข้อ

Paul Henry นักวิเคราะห์ด้านความปลอดภัยและนิติเวชที่ Lumension กล่าวว่า "เป็นวันวาเลนไทน์ที่น่าสยดสยอง ผู้ดูแลระบบไอทีจำนวนมากในเดือนนี้ ด้วยปัญหาที่กำลังดำเนินการกับ Java และ 12 ฉบับจากไมโครซอฟท์ซึ่งรวมถึง 5 ประเด็นสำคัญและการรีสตาร์ทครั้งใหม่จะเป็นวันอังคารของ Patch Tuesday "

ไมโครซอฟท์เปิดตัวกระดานข่าวความปลอดภัย 12 ฉบับสำหรับ

February 2013 Patch Tuesday

ผู้จัดการอาวุโสฝ่ายวิศวกรรมความปลอดภัย Ross Barrett ผู้จัดการอาวุโสด้านความปลอดภัยของ Rapid7 กล่าวว่า "ในด้านบวกไม่มีปัญหาใด ๆ ที่แก้ไขในเดือนนี้เป็นที่รู้กันว่าถูกใช้ประโยชน์อย่างแข็งขัน" ในป่า ""

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

นั่นคือสิ่งที่ดีแน่นอน ข่าว แต่ผู้ดูแลระบบด้านไอทียังคงมีงานที่ตัดออกสำหรับพวกเขา เฮนรี่โน้ตกล่าวว่า "มันน่ารำคาญมากที่ทราบว่าไมโครซอฟท์แพลตฟอร์มต่าง ๆ ได้รับผลกระทบในเดือนนี้อย่างไร ทุกอย่างจาก Windows XP ไปจนถึง Windows RT ใหม่ได้รับผลกระทบอย่างมาก "

ดังนั้นไมโครซอฟท์มีอะไรให้กับคุณในเดือนนี้บ้าง? ในแถลงการณ์ด้านความปลอดภัย 12 ฉบับมี 5 ฉบับที่ได้รับการจัดอันดับเป็น Critical และส่วนที่เหลือเป็นสำคัญ แอนดรู Storms ผู้อำนวยการฝ่ายปฏิบัติการด้านความปลอดภัยของ nCircle กล่าวว่าแพทช์นี้ครอบคลุม Windows, Office,. NET Framework, Microsoft Server Software และไม่เพียง แต่แถลงการณ์ด้านการรักษาความปลอดภัยสองฉบับที่เกี่ยวข้องกับ Internet Explorer ทั้ง Critical

แอนดรู Storms ผู้อำนวยการฝ่ายปฏิบัติการด้านความปลอดภัยสำหรับ nCircle เน้นความเร่งด่วนของการแก้ไข ข้อบกพร่องใน Internet Explorer และ Flash ทันที ทั้งสองมีข้อบกพร่องในการดำเนินงานจากระยะไกลที่ก่อให้เกิดความเสี่ยงอย่างร้ายแรงต่อการใช้ประโยชน์

Storms อธิบายว่า "เราได้รับรายงานสองฉบับที่มี CVEs 14 ช่องโหว่ที่มีผลต่อ Internet Explorer ทุกรุ่นในวันนี้ แถลงการณ์ทั้งสองฉบับระบุว่า "ข้อผิดพลาดจากไดรฟ์โดยที่ผู้บุกรุกต้องการเรียกดูเว็บไซต์เพื่อติดไวรัสโค้ดที่เป็นอันตราย"

Wolfgang Kandek, CTO of Qualys ตกลงว่า Internet Explorer เป็นสิ่งที่สำคัญที่สุด รายละเอียดเกี่ยวกับสิ่งที่แถลงข่าวความปลอดภัยแต่ละรายการ เขากล่าวว่า MS13-009 คือการปรับปรุง Internet Explorer หลักซึ่งแก้ไขข้อบกพร่องที่แตกต่างกัน 13 ข้อในขณะที่ MS13-010 สามารถแก้ไขช่องโหว่ใน ActiveX DLL (ไลบรารีลิงค์แบบไดนามิก) ได้ ตรงกันข้ามกับข้อคิดเห็นจาก Barrett แต่ Kandek กล่าวว่าข้อบกพร่อง ActiveX เป็นเรื่องเร่งด่วนโดยเฉพาะอย่างยิ่งเพราะมันถูกใช้ประโยชน์อย่างแข็งขันในป่า

การปรับปรุงจำนวนมากเป็นเรื่องเร่งด่วนและควรใช้แพทช์ทันที

Marc Maiffret, CTO at BeyondTrust ชี้ให้เห็นว่ามีปัญหาเร่งด่วนนอกเหนือจาก Internet Explorer ช่องโหว่ TCP / IP ที่กล่าวถึงในเดือนนี้ดูเหมือนว่าอาจเป็นปัญหาที่น่ารังเกียจ เป็นช่องโหว่การปฏิเสธการให้บริการจากระยะไกลที่ไม่ได้รับการรับรองความถูกต้องซึ่งมีผลต่อเวอร์ชัน Windows ตั้งแต่ Vista และอื่น ๆ โดยไม่มีการแก้ไขปัญหาใด ๆ "

และอีกครั้งไมโครซอฟท์ไม่ใช่เกมเดียวในเมือง Adobe มีแพทช์ที่คุณต้องระวัง มีการแก้ไขข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลใน Flash และ Shockwave Storms กล่าวว่า "การปรับปรุงของ Adobe มีความสำคัญเช่นกันเนื่องจากการโจมตีที่ประสบความสำเร็จสามารถทำให้ผู้บุกรุกได้รับการควบคุมระบบที่ติดเชื้อได้อย่างสมบูรณ์"

ผู้บริโภคและธุรกิจขนาดเล็กส่วนใหญ่ควรเปิดใช้งาน Automatic Updates ซึ่งในกรณีนี้คอมพิวเตอร์ของคุณจะดาวน์โหลดและติดตั้ง แพทช์ - ต้องรีบูต ผู้ดูแลระบบด้านไอทีควรตรวจสอบกระดานข่าวความปลอดภัยทั้งหมดและข้อมูลอัปเดตจาก Adobe และดำเนินการตามแผนการปรับใช้แพทช์ตามความเร่งด่วนและผลกระทบที่อาจเกิดขึ้น