Microsoft setzt einen Patch Tuesday frei, um den Kopf zu drehen

Es bricht nicht den Rekord für die meisten Sicherheitslücken gepatcht oder sogar die meisten Sicherheitsbulletins in einem einzigen Patch Dienstag, aber Microsoft kommt ziemlich nahe. Für den Patch Tuesday, Februar 2013, hat Microsoft sage und schreibe 12 Security Bulletins, die 57 verschiedene Fehler beheben.

Paul Henry, Sicherheits- und Forensiker bei Lumension, sagt: "Es wird ein harter Valentinstag für viele IT-Administratoren diesen Monat. Aufgrund der anhaltenden Probleme mit Java und 12 Bulletins von Microsoft, einschließlich 5 kritischer Probleme und vieler Neustarts, wird es einen sehr störenden Patch-Dienstag geben. "

Microsoft hat am 08. Februar 2013 Patch Tuesday

12 Security Bulletins für

veröffentlicht Senior Manager Security Engineering, Ross Barrett, Senior Manager für Sicherheitstechnik bei Rapid7, versucht dagegen, positiv zu bleiben. "Positiv ist, dass keines der in diesem Monat gepatchten Probleme aktiv in der Wildnis ausgenutzt wird."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Das ist definitiv gut Nachrichten, aber IT-Administratoren haben immer noch ihre Arbeit für sie geschnitten. Henry bemerkt: "Es ist beunruhigend zu bemerken, wie viele verschiedene Microsoft-Plattformen in diesem Monat kritisch betroffen sind. Alles von Windows XP bis zum neuen Windows RT ist von entscheidender Bedeutung. "

Was hat Microsoft diesen Monat für Sie bereit? Von den zwölf Sicherheitsbulletins werden fünf als kritisch eingestuft, und der Rest ist alles wichtig. Die Patches umfassen Windows, Office,.NET Framework, Microsoft Server Software und nicht eine, sondern zwei separate Sicherheitsbulletins, die sich mit Internet Explorer befassen - beide kritisch.

Andrew Storms, Leiter der Sicherheitsoperationen für nCircle, betont die Dringlichkeit des Patchens Fehler in Internet Explorer und Flash sofort. Bei beiden handelt es sich um Fehler bei der Remote-Ausführung, die ein ernsthaftes Exploit-Risiko darstellen.

Storms erklärt: "Wir haben zwei Bulletins mit insgesamt 14 CVEs [Sicherheitslücken] erhalten, die alle Versionen von Internet Explorer betreffen. Beide Bulletins beheben "Drive-by-Bugs", die das Opfer nur dazu zwingen, auf einer Website nach bösartigem Code zu suchen. "

Wolfgang Kandek, CTO von Qualys, stimmt zu, dass Internet Explorer oberste Priorität hat und ein wenig mehr bietet Einzelheiten darüber, was jedes Security Bulletin anspricht. Er sagt, dass MS13-009 das Kern-Internet Explorer-Update ist, das 13 verschiedene Fehler behebt, während MS13-010 eine Schwachstelle in einer ActiveX-DLL (Dynamic Link Library) behebt. Im Gegensatz zu dem Kommentar von Barrett, sagt Kandek, dass der ActiveX-Fehler besonders dringend ist, da er in freier Wildbahn aktiv ausgenutzt wird.

Viele der Updates sind dringend, und Patches sollten sofort angewendet werden

Marc Maiffret, CTO bei BeyondTrust weist darauf hin, dass neben dem Internet Explorer dringende Probleme bestehen. "Die TCP / IP-Schwachstelle, die in diesem Monat angesprochen wurde, sieht so aus, als könnte sie ziemlich unangenehm sein. Es ist eine nicht authentifizierte Remote-Denial-of-Service-Sicherheitslücke, die Windows-Versionen ab Vista beeinträchtigt und keine Workarounds mehr bietet. "

Und Microsoft ist nicht das einzige Spiel in der Stadt. Adobe verfügt außerdem über einige Patches, die Sie beachten müssen. In Flash und Shockwave gibt es Fehlerkorrekturen für Remotecodeausführungen. Storms sagt: "Die Adobe-Updates sind genauso wichtig, da Angreifer mit erfolgreichen Angriffen die volle Kontrolle über infizierte Systeme erlangen können."

Für die meisten Kunden und die meisten kleinen Unternehmen sollten automatische Updates aktiviert sein. In diesem Fall wird Ihr PC einfach heruntergeladen und installiert die Patches - Neustart erforderlich. IT-Administratoren sollten alle Sicherheitsbulletins und Updates von Adobe überprüfen und einen Plan zur Bereitstellung der Patches in der Reihenfolge der Dringlichkeit und möglichen Auswirkungen implementieren.