Happy Patch Tuesday! ไมโครซอฟท์กำลังเริ่มต้นปีใหม่ด้วยกระดานข่าวความปลอดภัย 7 ฉบับ Andrew Storms ผู้อำนวยการฝ่ายปฏิบัติการรักษาความปลอดภัยของ nCircle กล่าวว่า MS13-002 จะเป็นเป้าหมายที่เป็นที่นิยมสำหรับผู้โจมตีและควรให้ความสำคัญกับ MS13-002 ให้ความสำคัญสูงสุด "ถ้าคุณไม่สามารถทำอย่างอื่นได้ทันทีอย่างน้อย patch หนึ่งโพสต์รีบร้อนนี้ ข้อผิดพลาด XML ที่สำคัญนี้ส่งผลกระทบต่อ Windows ทุกรุ่นในแบบหรืออีกทางหนึ่งเนื่องจาก XML ถูกใช้โดยคอมโพเนนต์ระบบปฏิบัติการที่หลากหลาย "

ใน XML ใน Windows ได้อย่างรวดเร็ว

Tyler Reguly ผู้จัดการฝ่ายเทคนิคด้านการวิจัยและพัฒนาด้านความปลอดภัยที่ nCircle เห็นพ้อง "ถ้าคุณต้องใช้เพียงแพทช์เดียวให้เลือกผลิตภัณฑ์นี้และใส่ใจกับจำนวนผลิตภัณฑ์ที่ได้รับผลกระทบ"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

แน่นอนว่ามีข้อบกพร่อง XML เป็นเพียงหนึ่งในกระดานข่าวความปลอดภัยที่สำคัญในเดือนนี้ MS13-001 ซึ่งเกี่ยวข้องกับข้อบกพร่องในบริการตัวจัดคิวงานพิมพ์ใน Windows 7 และ Windows Server 2008 Ross Barrett ผู้จัดการอาวุโสด้านความปลอดภัยของ Rapid7 อธิบายว่า "นี่เป็นข้อบกพร่องที่น่าสนใจในเรื่องนี้ "Barrett ชี้ให้เห็นว่าองค์กรไม่ควรมีตัวจัดคิวงานพิมพ์ที่สามารถเข้าถึงได้นอกไฟร์วอลล์ดังนั้นการใช้ประโยชน์จากระยะไกลจึงควรไม่มีอยู่จริง เขาเสริมว่าแม้ว่าจะไม่มีอะไรที่จะป้องกันไม่ให้เกิดการใช้ประโยชน์จากภายในหรือท้องถิ่น แต่ผู้บุกรุกที่ทำลายระบบด้วยวิธีอื่นอาจใช้ช่องโหว่นี้ได้จากด้านใน

พื้นที่อื่น ๆ ที่น่าห่วงใย เป็นความจริงที่ว่ามีช่องโหว่ zero day ที่ถูกใช้ประโยชน์ใน Internet Explorer 6, 7 และ 8 ที่ไม่ได้ระบุไว้ในรุ่น Patch Tuesday นี้ Microsoft ได้จัดเตรียมเครื่องมือ Fix-It เพื่อป้องกันการโจมตีที่เป็นที่รู้จักในป่าเช่นเดียวกับโมดูลการใช้ประโยชน์จาก Metasploit อย่างไรก็ตาม Exodus Intelligence พบว่ามีวิธีอื่นในการเรียกใช้ช่องโหว่ที่ไม่ได้รับการแก้ไขโดยเครื่องมือ Fix-It

สะดุดตาหายไปจาก Patch Tuesday

คือการแก้ไขสำหรับ IE zero day

Wolfgang Kandek, CTO ของ Qualys ขอเรียกร้องให้ผู้ดูแลระบบไอทีใช้ Fix-It เนื่องจากอย่างน้อยก็ระบุถึงการโจมตีที่เป็นที่รู้จัก แต่ก็เตือนให้ระวังอันตรายที่อาจเกิดขึ้นอย่างต่อเนื่อง "ผู้ดูแลระบบด้านไอทีในองค์กรควรติดตามช่องโหว่นี้อย่างใกล้ชิดเนื่องจากรัฐวิสาหกิจจำนวนมากยังคงใช้งาน Internet Explorer 6, 7 และ 8 ต่อไป"

ผู้จัดการฝ่ายพัฒนางานวิจัยของ VMware กล่าวว่าผู้ดูแลระบบด้านไอทีตรวจสอบว่ามีมัลแวร์มัลแวร์ การป้องกันจะถูกเก็บไว้ให้ทันสมัยอยู่เสมอเพื่อป้องกันการโจมตีใหม่ นอกจากนี้เขายังชี้ให้เห็นว่า IE9 และ IE10 ไม่ได้รับผลกระทบและโซลูชันเดียวก็คือการอัพเกรดเป็นเบราเซอร์เวอร์ชันใหม่ ๆ แน่นอนว่าจะไม่สามารถใช้ได้กับผู้ใช้ที่ใช้ Windows XP หรือเวอร์ชันที่เก่ากว่าพายุคาดว่าไมโครซอฟท์จะปล่อยแพทช์ออกจากวงภายในสองสามสัปดาห์ถัดไปเพื่อแก้ไขวัน IE zero