Microsoft Patch Salı: IE için Kritik Güncelleştirme

Bugün Microsoft'un 2009'un Salı Günü'nün son Yaması oldu. Microsoft, toplam 6 yeni güvenlik bülteni yayınladı. Bu, Internet Explorer'daki sıfır gün kusurunu etkileyen en acil durum olan ve güvenlik kodu zaten mevcut olan yeni bir güvenlik bülteni yayınladı.

Bant dışı bir güncellemeyi zorlamak için acil güvenlik sorunlarını ya da vahşi ortamlarda dolaşan patlamaları engellemek için, 2009 için toplam güvenlik bülten sayısı 74'dür - 2008'de yayınlanan 78 güvenlik bülteninden yüzde 5'lik bir düşüş söz konusudur.

MS09-072 ile anlaşma İlk

[Daha fazla okuma: En iyi Windows 10 püf noktaları, ipuçları ve tweaks]

Uzmanlar, Internet Explorer için toplu güvenlik güncelleştirmesini içeren MS09-072 güvenlik bülteninin şu ana kadarki oybirliği ile verildi. Microsoft tarafından bugün yayınlanan en acil yama.

nCircle için güvenlik operasyonları müdürü Andrew Storms, bir e-postada şunları söyledi: "Topping bugünün Microsoft'tan gelen haberleri, Internet Explorer'daki kritik bir sıfır günlük hatanın düzeltmesidir. Güvenlik açığı, kullanıcılardan yararlanma kodu herkese açık olduğunda kullanıcılar için en üst düzey güvenlik kaygısı haline geldi. Sorunun kritik niteliğinin bilincinde olarak, Microsoft, düzeltmeyi en önemli öncelik haline getirdi ve yaklaşık iki hafta içinde teslim etti. "

Bir başka nCircle güvenlik uzmanı, kıdemli güvenlik mühendisi Tyler Reguly," Bugün herkesin hit listesinde bir numara kabul etti MS09-072, IE düzeltme eki, geçerli IE 0 günlük güvenlik açığı için bir yama içerir. IE'yi yamalamak her zaman çok önemlidir ancak kamu yararı göz önüne alındığında, bu mümkün olduğu kadar çabuk bir şekilde işlenmelidir.

Qualys Vulnerabilities Research Lab'ın yöneticisi olan Amol Sarwate ile konuştum "MS09-072 kesinlikle en acil. Güvenlik açığı üç hafta önce kamuoyuna açıklandı. Saldırganların kavram kanıtı ile çalışmak ve işe yarar bir istismar geliştirmek için üç haftası vardı. Eğer sadece bir yama yapabilirseniz, bunu yapın. "

Reguly MS09'un ötesinde -072 günümüzün güvenlik bültenlerinin geri kalanı, tesadüfi bir düzeltmelerden ibaret. Alfabenin çoğunu ve LSASS, ADFS ve IAS'ı yeni başlayanlar için etkileyen bir dizi kısaltmayı da içeriyorlar.

Şeylerin büyük şemasında, Internet Explorer'ı yamaladığınızda çok acil bir şey yok. Reguly, kuruluşların dağıtımı yapmadan önce kalan yamaları doğru bir şekilde test etmelerini önerir.

Internet Explorer Başarısız Oldu

"Internet Explorer için Toplu Güncelleştirme", aylık olarak güvenlik bültenleri listesinde kalıcı bir fikstür olduğunu fark etmemiş olabilir. Microsoft'tan ve hatırlayabildiğim kadarıyla her zaman Kritik olarak derecelendirilir. Daha fazla uygulama ve hizmet doğrudan buluttan yürütüldüğünden, Web tarayıcısı daha fazla bir güvenlik Aşil topuğu haline gelecektir.

Qualys'in teknoloji sorumlusu Wolfgang Kandek ile konuştum ve Qualys müşterilerinin önemli bir yüzdesinin hala internete bağlı olduğunu belirtti. Explorer 6. O, yalnızca Internet Explorer 8'i benimseyerek karşılaşılan zayıflıkların çoğunun ortadan kaldırılabileceğini öne sürdü.

nCircle's Storms, "Microsoft'un güvenli kod geliştirme uygulamaları, bugünün IE'si olarak yeniden inceleme altında olacak. Güncelleştirme, yalnızca Microsoft'un en yeni tarayıcısı olan IE8'i etkileyen, daha önce kamuya açık olmayan iki kötüye kullanımı içeren düzeltmeleri içerir. "

Fırtınalar", "Microsoft'un bu hataların yazılım geliştirme sırasında bulunması gerektiğine dair spekülasyonlardan kaçınmasının bir yolu yoktur." kalite güvence döngüsü, ancak gerçek şu ki bu gerçekleşmek zorundaydı. Her ürünün hataları ve daha fazla özellik daha büyük saldırı yüzeyleri demektir. "

Kendini Aşağı

Kandek, Microsoft'un Windows 7'ye sıkı sıkıya bağlı olduğunu ve gözlerini - ve geliştiricilerini - gelecekte tutmak istediğini, ancak büyük Windows XP kurulumlarının göz ardı edilemeyeceğini düşünüyor. Microsoft, eski işletim sistemini desteklemekten uzaklaşmak isteyebileceği kadar, Windows XP de bir süre daha etrafta olacak.

Windows 7'nin, caddelere ulaştığından beri piyasaya sürülen 12 güvenlik bülteninin herhangi birinden doğrudan etkilenmediğine dikkat çekiyor. Windows 7, MS09-072'de açıklanan Internet Explorer sorunlarından periferik olarak etkilenir ve gizemli siyah ölüm ekranına neden olan şeyin devam eden araştırması vardır, ancak henüz onaylanmamış Windows 7 hatası yoktur.

Genel olarak, Internet Explorer 6, güvenlik açısından IE8 ile karşılaştırıldığında İsviçre peyniri gibidir. Ayrıca Web Yöneticileri ve Web sayfalarını görüntülemek gibi şeyler yapmaya çalışan kullanıcılar için bir kabus. Son Microsoft Güvenlik İstihbarat Raporu, Windows XP'nin Windows 7'den% 75 daha yüksek bir risk altında olduğunu gösterdi.

Bu iki ürün daha modern eşdeğerleri ile kıyaslandığında zayıf olan birçok kuruluş hala bunlara güveniyor. Bu kuruluşlar Windows 7 ve Internet Explorer 8’e ve destek açısından potansiyel tasarruflara daha fazla bakmalıdır.

Windows XP ve Internet Explorer 6’yı kullanmak ve Microsoft ürünlerinin güvenliğinden şikayet etmek, arabanızı sürükleyerek arabanızı sürmek gibidir. tekne çapa ve daha sonra zayıf gaz kilometreye gittiğinizden şikayetçi.

Tony Bradley, @ PCGüvenlikHaberler, olarak tweet atıyor ve Facebook sayfasında ile iletişime geçebiliyor.