Microsoft laat een patch dinsdag los om je hoofd te laten draaien

Het is geen record voor de meest kwetsbare plekken, of zelfs de meeste beveiligingsbulletins in een enkele Patch Tuesday, maar Microsoft komt redelijk dichtbij. Voor de patch dinsdag van februari 2013 heeft Microsoft maar liefst 12 beveiligingsbulletins, die een geestdodende 57 afzonderlijke fouten herstellen.

Paul Henry, security en forensisch analist bij Lumension, zegt: "Het wordt een ruwe Valentijnsdag voor veel IT-beheerders deze maand. Met aanhoudende problemen met Java en 12 berichten van Microsoft, waaronder 5 kritieke problemen en veel herstarts, wordt het een zeer storende Patch Tuesday. "

Microsoft heeft 12 beveiligingsbulletins uitgebracht voor

de februari 2013-patch van dinsdag

Senior Manager van Security Engineering, Ross Barrett, senior manager van security engineering voor Rapid7, probeert daarentegen positief te blijven. "Positief is dat van geen van de problemen die deze maand zijn gepatcht bekend is dat ze actief" in het wild "worden geëxploiteerd."

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Dat is beslist goed nieuws, maar IT-beheerders hebben nog steeds hun werk voor hen uit handen. Henry merkt op: "Het is verontrustend om vast te stellen hoeveel verschillende Microsoft-platforms deze maand kritisch worden beïnvloed. Alles van Windows XP tot de nieuwe Windows RT wordt kritisch beïnvloed. "

Wat heeft Microsoft deze maand voor u in petto? Van de twaalf beveiligingsbulletins zijn er vijf als kritiek beoordeeld en de rest is allemaal belangrijk. De patches omvatten Windows, Office,.NET Framework en Microsoft Server Software en niet één, maar twee afzonderlijke beveiligingsbulletins die zich bezighouden met Internet Explorer, beide cruciaal.

Andrew Storms, directeur van beveiligingsoperaties voor nCircle, benadrukt de urgentie van patchen fouten in Internet Explorer en Flash onmiddellijk. Beide zijn fouten in de uitvoering van de uitvoering die een groot risico van misbruik opleveren. Legt uit: "We hebben twee bulletins ontvangen met in totaal 14 CVE's [kwetsbaarheden] die vandaag van invloed zijn op alle versies van Internet Explorer. Beide bulletins lossen 'drive-by bugs' op waarmee het slachtoffer alleen door een website hoeft te bladeren om besmet te raken met kwaadaardige code. "

Wolfgang Kandek, CTO van Qualys, is het ermee eens dat Internet Explorer de hoogste prioriteit heeft en iets meer biedt gedetailleerd over wat elk beveiligingsbulletin adressen. Hij zegt dat MS13-009 de belangrijkste Internet Explorer-update is, die 13 verschillende fouten oplost, terwijl MS13-010 een kwetsbaarheid in een ActiveX DLL (dynamic link library) oplost. In tegenstelling tot de opmerking van Barrett, is Kandek echter van mening dat de tekortkoming van ActiveX bijzonder urgent is, omdat het actief wordt geëxploiteerd in het wild. Veel van de updates zijn urgent en patches moeten onmiddellijk worden toegepast

Marc Maiffret, CTO bij BeyondTrust, wijst erop dat er dringende problemen zijn naast Internet Explorer. "De kwetsbaarheid van TCP / IP die deze maand wordt aangepakt, lijkt een behoorlijk vervelende kwestie te zijn. Het is een niet-geverifieerde externe denial of service-kwetsbaarheid die van toepassing is op versies van Windows vanaf Vista en verder, zonder beschikbare oplossingen. "

En nogmaals, Microsoft is niet de enige game in de stad. Adobe heeft ook enkele patches waarvan je op de hoogte moet zijn. Er zijn oplossingen voor fouten bij het uitvoeren van externe code in Flash en Shockwave. Storms zegt: "De updates van Adobe zijn net zo belangrijk omdat succesvolle aanvallen aanvallers volledige controle over geïnfecteerde systemen kunnen geven."

Consumenten en de meeste kleine bedrijven zouden Automatische Updates moeten hebben ingeschakeld. In dat geval zal uw pc gewoon downloaden en installeren de patches - een reboot vereist. IT-beheerders moeten alle beveiligingsbulletins en de updates van Adobe bekijken en een plan implementeren om de patches in te zetten in volgorde van urgentie en potentiële impact.