Hallediyor. Microsoft, Microsoft'un IE sıfır gününü Yama Salı güncellemesiyle

Yine Yama Salı ve Microsoft bu ay IT yöneticilerini ve kullanıcılarını meşgul edecek çok şey var. Microsoft, Mayıs ayı için on yeni güvenlik bülteni yayınladı, ancak en fazla dikkati ve en yüksek önceliği alması gereken ikisi de Internet Explorer Web tarayıcısıyla ilişkili.

Microsoft bu ay toplamda 33 güvenlik açığını kapattı. Microsoft Word, Publisher, Visio ve Lync gibi.NET teknolojisini ve Windows çekirdeğini içeren bir dizi teknolojiyi ve ürünü etkileyen Önemli olarak sıralanmış sekiz yaman vardır. Kalan iki yamanın ikisi de Kritik olarak derecelendirilmiştir ve her ikisi de Internet Explorer'daki güvenlik açıklarını ele almaktadır.

BeyondTrust CTO'su Marc Maiffret, MS13-037'nin Internet Explorer'ın tüm desteklenen sürümlerini etkilediğini ve dolayısıyla Windows'un tüm desteklenen sürümlerini etkilediğini açıklar.. Sunulan üç güvenlik açığının, Internet Explorer'ın tüm sürümlerinde bulunduğunu ve saldırganların, mümkün olan en geniş çaplı güvenlik sistemine sahip sistemlerin mümkün olan en az çaba harcayarak hedeflenmesine odaklanacağını belirtiyor.

MS13-037 beklenen veya Internet Explorer için planlanmış güncelleme. Öte yandan MS13-038, Yama Salı envanterine eklenen son dakika ekidir. İki haftadan kısa bir süre önce, IE8'de sıfır günlük bir kusurun keşfedildi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

nCircle güvenlik operasyonları direktörü Andrew Storms (bir Tripwire şirketi) “Beklendiği üzere, Microsoft, bugün, ABD Çalışma Bakanlığı'na karşı hedeflenen bir sulama deliği saldırısında kullanılan, rapor edilen ve günümüzün en büyük hatalarından biri olan Internet Explorer 8 için kritik bir güncelleme yayınladı. Bu haftanın başlarında yapılan spekülasyonlar aynı saldırıyı USAID ve Enerji Departmanı çalışanlarını da hedef aldı. ”

Storms, Microsoft'un hızlı geri dönüş için övgüyle söz ediyor. Tavsiyeden sadece on bir gün içinde yamaya gitmenin Microsoft'un kullanıcılarına ve güvenlik topluluğuna verdiği yanıtın bir örneğini oluşturduğuna dikkat çekiyor.

Rapid7 güvenlik mühendisliği üst düzey yöneticisi olan Ross Barrett daha çok anlaştı. Hızlı geri dönüşün Microsoft'un en iyisi olduğunu söyledi. Ancak, ayrıca, Microsoft tarayıcısı için tahmin edilen aylık kritik güncellemeler barajının hatalı bir yama ve destek modelini gösterdiğini de belirtiyor. Microsoft'un rakip tarayıcı Chrome ve Firefox gibi bir sistemi benimsemesini önerdi. Bu güncellemeler hazırda olduğu gibi arka planda sessizce hareket ediyor.

Bir blog yazısında, Qualys CTO Wolfgang Kandek bize Microsoft'un şehirdeki tek oyun olmadığını hatırlatıyor. Adobe bugün de bazı önemli güncellemeleri yayınladı. ColdFusion, Reader ve Flash için güncellemeler var.