Microsoft, başınızı döndürmek için bir Yama Salı günü başlatıyor

Çoğu güvenlik açığının ya da tek bir Yamada en fazla güvenlik bülteninin kaydını kırmaz, ancak Microsoft oldukça yakın bir konumdadır. Şubat 2013 Yama Salı için Microsoft'un, 12 ayrı zihniyete sahip bir güvenlik bültenine sahip olması, 57 ayrı kusuru düzeltdi.

Lumension'ta güvenlik ve adli analist Paul Henry şöyle diyor: “Sevgililer Günü için zorlu bir Sevgililer Günü olacak. Bu ay birçok IT yöneticisi. Java ile devam eden sorunlar ve 5 kritik sorun ve birçok yeniden başlatma dahil olmak üzere Microsoft'un 12 bülteniyle birlikte, Salı günü çok yıkıcı bir Yama olacak. ”

Microsoft,

Şubat 2013 Yama Salı

için 12 güvenlik bülteni yayınladı Güvenlik Mühendisliği Kıdemli Müdürü, diğer yandan Rapid7 güvenlik mühendisliği üst düzey yöneticisi olan Ross Barrett, olumlu olmaya çalışıyor. “Artı tarafta, bu ay yamalanan sorunların hiçbirinin aktif olarak" vahşi "olarak kullanıldığı biliniyor.”

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bu kesinlikle iyi haberler, ancak BT yöneticileri hala işlerini onlar için kesilmiş var. Henry, “Bu ay kaç farklı Microsoft platformunun kritik bir şekilde etkilendiğini belirtmek rahatsız edici. Windows XP'den yeni Windows RT'ye kadar her şey kritik bir şekilde etkileniyor. ”

Peki, Microsoft bu ay sizin için ne yapıyor? On iki güvenlik bülteninin beşi Kritik olarak derecelendirildi ve geri kalanların hepsi Önemli. Yamalar, Windows, Office,.NET Framework, Microsoft Sunucu Yazılımı ve bir değil, Internet Explorer'la uğraşan iki ayrı güvenlik bültenine de sahiptir.

nCircle için güvenlik operasyonları yöneticisi Andrew Storms, yamaların aciliyetini vurgular. Internet Explorer'daki kusurlar ve hemen Flash. Her ikisi de, ciddi bir istismar riski oluşturan uzaktan yürütme hatalarıdır.

Storms şöyle açıklıyor: “Bugün Internet Explorer'ın tüm sürümlerini etkileyen toplam 14 CVE [güvenlik açığı] içeren iki bülten aldık. Her iki bülten, "mağdurun sadece bir web sitesine göz atmak için kötü amaçlı kodlara sahip bir web sitesine göz atmasını gerektiren hatalar 'hatalarını giderir.”

Qualys CTO'su Wolfgang Kandek, Internet Explorer'ın en büyük öncelik olduğunu kabul ediyor ve biraz daha fazlasını sağlıyor. Her bir güvenlik bülteninin neyle ilgili olduğunu detaylandırın. MS13-009'un 13 farklı kusuru gideren çekirdek Internet Explorer güncellemesi olduğunu ve MS13-010'un bir ActiveX DLL'deki (dinamik bağlantı kitaplığı) bir güvenlik açığını çözdüğünü söyledi. Ancak Barrett'ın yorumuna karşın, Kandek, ActiveX kusurunun özellikle acil bir durum olduğu için acil olduğunu söylüyor.

Güncellemelerin çoğu acildir ve hemen uygulanmalıdır.

Marc Maiffret, CTO BeyondTrust, Internet Explorer'ın dışında acil sorunların olduğuna dikkat çekiyor. “Bu ayki TCP / IP güvenlik açığı, oldukça kötü bir şey gibi görünüyor. Windows ve Vista işletim sistemlerini etkileyen ve Windows ve Windows işletim sistemlerini etkileyebilecek bir uzaktan hizmet reddi güvenlik açığıdır. ”

Ve bir kez daha Microsoft, şehirdeki tek oyun değil. Adobe ayrıca, farkında olmanız gereken bazı yamaları da içerir. Flash ve Shockwave'da uzaktan kod yürütme kusurları için düzeltmeler var. Fırtınalar şöyle diyor: “Adobe güncellemeleri de önemlidir çünkü başarılı saldırılar saldırganların enfekte sistemlerin tam kontrolünü ele geçirmesine izin verebilir.”

Tüketiciler ve çoğu küçük işletme Otomatik Güncelleştirmeler'i etkinleştirmeli, bu durumda PC'niz indirip yükleyecektir. Yeniden başlatma gerektiren yamalar. BT yöneticileri, tüm güvenlik bültenlerini ve Adobe güncellemelerini gözden geçirmeli ve yamaları aciliyet ve potansiyel etki sırasına göre dağıtmaya yönelik bir plan uygulamalıdır.