Pozorujte zákazníky: Patch IE nyní předtím, než nakupujete online

Dnes je jedenáctý patch úterý roku 2012, ale první od oficiálního zahájení Windows 8 a Windows RT. Existuje šest nových bezpečnostních bulletinů - z nichž některé jsou zvláště naléhavé, zejména pro každého, kdo plánuje v tomto prázdninovém období nakupovat online.

Existují čtyři bezpečnostní bulletiny označené jako kritické, jedno důležité a jedno středně závažné. Kritické bulletiny zabezpečení řeší problémy s aplikací Internet Explorer, ovladače režimu jádra systému Windows, rozhraní.NET a chyby v kódu prostředí Windows, které umožňují vzdálené zneužití.

[Další informace: Nejlepší triky, tipy a vylepšení systému Windows 10]

Nejdůležitější ze šesti bulletinů zabezpečení je kumulativní aktualizace aplikace Internet Explorer-MS12-071. Andrew Storms, ředitel bezpečnostních operací pro nCircle, prohlásil: "Začátek našeho seznamu okamžitých záplat v tomto měsíci je exploze, která ovlivňuje Internet Explorer 9. Je docela zřejmé, že Microsoft opravil tuto chybu v IE10 před jejím uvolněním; jinak bychom měli bulletin, který by ovlivňoval i IE9 a IE10.

Černý pátek - oficiální začátek sezóny nákupních svátků - a jeho on-line kybernetický pondělí jsou hned za rohem. Miliony zákazníků se budou na internetu věnovat výzkumu dárků a nákupu dovolených. Svátky jsou vždy časem pro vyšší bezpečnost online, takže chyba v aplikaci Internet Explorer, která může mít za následek stahování dat, je ještě vážnější než obvykle.

Tyler Reguly, technický manažer bezpečnostního výzkumu a vývoje pro nCircle, souhlasí. "Opakovat to, co se dnes stovku řekne: nejprve napište patch IE. Je to nejkritičtější bulletin. "

Při příslovečném inkoustu, který se stále vysychá v tisku souvisejícím se spuštěním systému Windows 8, listopadový Patch Tuesday obsahuje tři bezpečnostní bulletiny, které se vztahují k novému vlajkovému operačnímu systému. MS12-072, MS12-074 a MS12-075 mají vliv jak na 32bitovou, tak na 64bitovou verzi systému Windows 8, stejně jako na systém Windows Server 2012. MS12-074 a MS12-075 také ovlivňují Windows RT - verze Windows vyvinutý pro hardware založený na technologii ARM, jako je tableta Microsoft Surface RT.

Tři bulletiny Patch Úterý ovlivňují zbrusu nový operační systém Windows 8.

Skutečnost, že nový operační systém je již patched,, ale nemělo by to být. Storms vysvětluje: "Většina jádrového operačního systému je znovu použita od verze po verzi, dokonce i v nových verzích, a veškerý software má chyby. Tyto faktory spolu s vědci v oblasti bezpečnosti, kteří rádi vyhledávají a hlásí chyby v nejnovější verzi softwaru, jsou důvody pro počet bulletinů pro systém Windows 8. To by nikomu nemělo překvapit. "

Pravidelně shrnuje veškeré zděšení nad nedostatky v systému Windows 8 spíše stručně: "Pokud hledáte operační systém bez zranitelných míst, můžete také zkontrolovat konec duhy pro zlatý hrnec nebo zkusit chytit jednorožce."

Společnost Microsoft jako vždy doporučuje povolit automatické Aktualizace v systému Windows. Dave Forstrom, ředitel společnosti Microsoft Trustworthy Computing, zdůraznil: "Jsme odhodláni zlepšit bezpečnost všech našich produktů. Po vydání bezpečnostních aktualizací budou zákazníci, kteří mají zapnutou funkci Automatické aktualizace, automaticky chráněni a nepotřebují akci. "

Ale konec roku 2012 se rychle blíží; tolik organizací jde do režimu "lock-down". Podniky, zejména ty, které se zabývají maloobchodem a financem, se zdráhají uplatňovat nějaké aktualizace nebo záplaty vůbec z obavy z možných konfliktů nebo nepříznivých důsledků. Raději by hazardovali s rizikem potenciálního zneužití a počkali, až bude nový rok používat aktualizace.

Podniky, které se rozhodnou neuplatňovat opravy a aktualizace, by měly podniknout další aktivní kroky, aby se vyhnuly zneužívání. Společnost Microsoft poskytuje komplexní poradenství týkající se zmírňování následků a kroky k dodržení a střídání bezpečnostních opatření, která jsou nezbytná pro organizace, které chtějí minimalizovat riziko, aniž by ohrozily stabilitu svých počítačů.

Jako vedlejší poznámku, Qualys CTO Wolfgang Kandek poukazuje na příspěvku na blogu, že společnost Microsoft není jediným prodejcem, který uvolňuje opravy. Zmínuje poslední aktualizace aplikací Adobe Flash a Apple Quicktime - dva populární, prakticky všudypřítomné nástroje. Kandek říká: "Obě útočníci byli předtím zaměřeni a měli byste být vždy na nejnovější verzi obou produktů, abyste se vyhnuli zneužívání známých zranitelností, které jsou obsaženy v sadách nástrojů, jako jsou BlackHole, Crimepack a Phoenix."