Korkunç bir kusur, USB bağlantı noktalarınızı önemli bir güvenlik riski haline getiriyor

Bu Mart ayının ikinci Salı günü anlamına geliyor. Bu da 2013'ün Salı Günü'nün üçüncü Yaması anlamına geliyor. Microsoft, bugün "kritik" olarak nitelendirilen yedi yeni güvenlik bülteni yayınladı, ancak güvenlik uzmanları Özellikle, Windows PC'lerinizi büyük risklere maruz bırakan "önemli" olarak nitelenen bir kusurla ilgili endişe duyuyoruz.

Qualys CTO'su Wolfgang Kandek, bir blog yayınında Microsoft'un kursu için güvenlik bültenlerinin sayısıyla ilgili olduğunu not ediyor. “Teknik açıdan, kesinlikle ortalamanın üstünde bir orana sahip bazı ilginç güvenlik açıkları görüyor olsak da.” Diye ekliyor.

Yeni başlayanlar için Internet Explorer için toplu güvenlik güncelleştirmesi var (MS13-021). Geçtiğimiz ay boyunca vahşi alanda dolaşan bir istismar kodu olan dokuz ayrı güvenlik açığını ele alıyor. Kandek, IT yöneticilerine bu güncellemeyi mümkün olan en kısa sürede uygulamaya davet ediyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

“Internet Explorer'ın (6'dan 10'a kadar) desteklenen her sürümü etkileniyor, bu nedenle dolaylı olarak Desteklenen tüm Windows platformları (Windows RT dahil) saldırganlar için bir hedef ”, BeyondTrust CTO Marc Maiffret'i işaret ediyor.

Ortalama bir başparmak sürücü ciddi bir PC tehdidi olabilir.

Paul Henry'e göre, Lumension'ta güvenlik ve adli analist ikinci öncelik ise, Silverlight 5'teki bir uzaktan kod yürütme güvenlik açığı ile ilgilenen bir "kritik" güvenlik bülteni olan MS13-022-bir "kritik" güvenlik bülteni olmalıdır. Zararlı bir Silverlight sürümü ile kötü amaçlı içeriğe sahip bir web sitesine göz atmak, kurban olmak için gereken her şeydir. Bu saldırıdan

Muhtemelen yedi güvenlik bülteninin en ilginç olanı MS13-027'dir. Microsoft, yalnızca "önemli" olarak değerlendiriyor çünkü saldırı, savunmasız makineye fiziksel erişim gerektiriyor. NCircle için güvenlik operasyonları direktörü olan Andrew Storms (şu anda Tripwire tarafından alınmakta olan süreçte), bu kusurun, AutoRun olsa bile güvenlik kontrollerini atlamak ve savunmasız bir sisteme erişmek için bir saldırıya sahip USB flash sürücüye sahip herkese izin verdiğini açıklıyor. devre dışı bırakıldı ve ekran kilitlendi.

Flash oynatıcının yeni bir sürümü dört kritik zafiyete hitap ediyor.

Fırtınalar dikkat çekiyor, “Sadece uygun bir şekilde motive edilmiş janitorial personelin sadece bir akşam bu savunmasızlıkla ne yapabileceğini hayal edin. Bu güvenlik açığı, kilitli dolapları olmayan tüm kamu kioskları ve ortak konum merkezlerinde de güvenliği ciddi şekilde etkiler. Bu güvenlik açığına zarar verme olasılığı abartılmamaktadır. ”

Güvenlik uzmanları, MS13-021, MS13-022 ve MS13-027'nin çok ciddi bir tehdit oluşturduğuna ve derhal ele alınması gerektiğine katılıyor. Salı günü herhangi bir Yamada olduğu gibi, sisteminizin olası etkilerini belirlemek için tüm güvenlik bültenlerini gözden geçirmeli ve yamaları buna göre önceliklendirmelisiniz.

Siz bu işte Adobe Flash Player'ın yeni bir sürümünü yayınladı. Bu dört kritik güvenlik açığını ele alıyor. Buna bir göz atıp Flash Player'ı olabildiğince çabuk güncellediğinizden emin olun.