Immunology in the Gut Mucosa
Existuje sedm bezpečnostních bulletinů označených za důležité, které se týkají celé řady platforem a služeb včetně služby Active Directory, antimalwarového klienta Windows a jádro systému Windows. Dvě kritické bulletiny zabezpečení se vztahují na aplikaci Internet Explorer a Vzdálená plocha. Buďte připraveni - většina záplat vyžaduje reboot.
Wolfgang Kandek, technický ředitel společnosti Qualys, navrhuje, aby se administrátoři IT nejprve zaměřili na Internet Explorer. "Tento měsíc nejdůležitějším bulletinem, který se vztahuje na vaši infrastrukturu, je MS13-028, který obsahuje novou verzi aplikace Internet Explorer (IE) zahrnující všechny verze prohlížeče od IE6 směřující k IE10 a také Windows RT, systém pro mobilní zařízení a tablety. "
Andrew Storms, ředitel bezpečnostních operací pro společnost nCircle (společnost Tripwire), souhlasí s tím, že Internet Explorer si zaslouží pozornost, ale dodává, že aplikace Internet Explorer postrádá obvyklou naléhavost svého "okamžitého opravy". Společnost Microsoft přidělila chybějící chyby IE s hodnocením indexu exploit dvě, což naznačuje, že společnost Microsoft věří, že je obtížně využívána a že v příštích 30 dnech nebude možné úspěšně využít.Není to všechno sluneční svit růží, nicméně, podle Marc Maiffret, CTO z BeyondTrust. Za prvé poznamenává, že nedostatky adresované v aktualizaci aplikace Internet Explorer mají vliv na všechny podporované verze aplikace Internet Explorer a varují, že útočníci budou pečlivě pracovat na vývoji zneužívání s tak velkým množstvím potenciálních cílů.
Maiffret také zdůrazňuje, že aktualizace společnosti Microsoft neřeší nedávno zjištěnou chybu zabezpečení v aplikaci Internet Explorer 9, která by mohla útočníkovi umožnit obejit bezpečnostní kontroly a provést další podvody.
Jako vždy, všechny důležité opravy by měly být použity co nejdříve. Jakmile je náplast uvolněna, útočníci ji mohou obrátit zpět, aby zjistili, jak tato chyba funguje, a vyvíjet pro ni exploit. Je to záležitost, kdy se dostanou vaše počítače do patchů předtím, než útočníci vytvoří zneužití, a skutečnost spočívá v tom, že většina útoků proti malwaru využívá zneužívání známých zranitelných míst, pro které již byly vytvořeny záplaty.
Spotřebitelé a malé firmy by měly mít automatické aktualizace povoleny. Firmy, které potřebují otestovat a ověřit opravy před nasazením, by se měly dostat do práce.
Kromě toho společnost Adobe vydala i dnes aktualizace pro ColdFusion, Flash Player a Shockwave Player
ČTyři Microsoft Patches v úterý; Společnost Microsoft uveřejní v úterý čtyři důležité bezpečnostní záplaty pro své produkty Windows, Exchange a SQL
Microsoft uveřejní v úterý čtyři bezpečnostní záplaty pro své produkty Windows, Exchange a SQL, které jsou označeny jako "důležité".
Co potřebujete vědět o útoku za nulový den v aplikaci Internet Explorer
Microsoft a dodavatelé zabezpečení nabízejí rady, den využívá cílení na aplikaci Internet Explorer.
Microsoft se stará o IE nulový den s aktualizací patch úterý
Microsoft vydal 10 bulletinů zabezpečení pro Patch úterý včetně opravy pro nedávno objevený nulový den exploit pro Internet Explorer.