Microsoft מטפלת ב- IE עם יום אפס עם עדכון יום שלישי של תיקון

זה תיקון יום שלישי שוב, ומיקרוסופט יש הרבה כדי לשמור על מנהלי IT ומשתמשים עסוק החודש. מיקרוסופט פרסמה עשרה עלוני אבטחה חדשים לחודש מאי, אך השניים שצריכים לקבל את מלוא תשומת הלב ואת העדיפות הגבוהה ביותר קשורים שניהם לדפדפן האינטרנט של Internet Explorer.

Microsoft תוקנה בסך הכל 33 פגיעויות בחודש זה. יש שמונה טלאים מדורגים כמו חשוב, אשר משפיעים על מגוון רחב של טכנולוגיות ומוצרים, כולל Microsoft Word, Publisher, Visio, ו- Lync כמו גם את. NET ואת הליבה של Windows. שני המדבקות הנותרות מדורגות הן קריטי והן משפיעות על נקודות התורפה ב- Internet Explorer.

מארק מייפרט, מנהל הטכנולוגיה של BeyondTrust, מסביר ש- MS13-037 משפיע על כל הגירסאות הנתמכות של Internet Explorer - ולכן משפיע על כל הגירסאות הנתמכות של Windows. הוא מצביע על כך ששלוש מנקודות התורפה המטופלות נמצאות בכל הגירסאות של Internet Explorer, ותוקפים יתמקדו על מנת להתמקד בבריכות הרחבות ביותר האפשריות של המערכות הפגיעות עם פחות מאמץ.

MS13-037 הוא הצפוי, או מתוכנן, עדכון עבור Internet Explorer. MS13-038, לעומת זאת, הוא תוספת מהולה, של הרגע האחרון למלאי התיקון של יום שלישי. לפני פחות משבועיים התגלה פגם של יום אפס ב- IE8. [

] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

אנדרו סטורמס, מנהל פעולות אבטחה עבור nCircle (חברת טריפוויר), "כצפוי, מיקרוסופט פרסמה עדכון קריטי עבור Internet Explorer 8 היום כי תיקונים באגים יום אפס יוצא דופן דווחו בשימוש בהתקף ממוקד חור השקייה נגד משרד העבודה האמריקני. ספקולציות מוקדם יותר השבוע מציע את אותה התקפה גם ממוקדות עובדים ב USAID ואת מחלקת האנרגיה. "

סטורם משבח את מיקרוסופט על המהירות המהירה. הוא מציין כי מעבר מייעוץ לתיקון רק באחד עשר יום הוא דוגמה להיענותה של מיקרוסופט למשתמשים שלה, כמו גם לקהילת האבטחה.

רוס בארט, המנהל הבכיר של הנדסת אבטחה עבור Rapid7, מסכים בעיקר. הוא ציין כי המהפך המהיר הוא מיקרוסופט במיטבה. עם זאת, הוא מציין גם כי מטח צפוי של עדכונים קריטיים חודשיים עבור דפדפן מיקרוסופט מצביע על תיקון פגום ותמיכה מודל. הוא מציע כי מיקרוסופט לאמץ מערכת כמו דפדפנים המתחרים כרום ו - Firefox, אשר תיקון בשקט ברקע כמו עדכונים זמינים.

בהודעה בבלוג, Qualys CTO וולפגנג קנדק מזכיר לנו כי מיקרוסופט היא לא המשחק היחיד בעיר. Adobe גם פרסמה כמה עדכונים קריטיים היום. יש עדכונים עבור ColdFusion, Reader ו- Flash.