Windows

Patch Dienstag verlässt Internet Explorer Null Tag unberührt

Es ist Patch Dienstag Zeit wieder. Diesen Monat hat Microsoft neun neue Sicherheitsbulletins veröffentlicht. Neun ist eine ziemlich hohe Anzahl von Updates, jedoch werden nur zwei von ihnen als Kritisch bewertet. Es ist also ein bisschen lockerer als in den meisten Monaten, aber es gibt immer noch Grund zur Sorge.

Es gibt sieben Sicherheitsbulletins, die als "Wichtig" eingestuft werden und eine Reihe von Plattformen und Diensten betreffen, darunter Active Directory, der Windows-Antischadsoftware-Client und der Windows-Kernel. Die zwei kritischen Sicherheitsbulletins gelten für Internet Explorer und Remotedesktop. Seien Sie vorbereitet - die meisten Patches erfordern einen Neustart.

Wolfgang Kandek, CTO von Qualys, schlägt IT-Administratoren vor, sich zuerst auf den Internet Explorer zu konzentrieren. "In diesem Monat ist MS13-028 das wichtigste Bulletin, das auf Ihre Infrastruktur zutrifft. Es enthält eine neue Version von Internet Explorer (IE), die alle Versionen des Browsers ab IE6 bis IE10 abdeckt und Windows RT enthält System für mobile Geräte und Tablets. "

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Andrew Storms, Leiter des Sicherheitsdienstes von nCircle (einer Tripwire-Firma) stimmt zu, dass Internet Explorer Aufmerksamkeit verdient, aber fügt hinzu, dass Internet Explorer die übliche Dringlichkeit "sofort Patch" fehlt. Microsoft hat die zugrundeliegenden IE-Schwachstellen mit einem Exploit-Index von zwei bewertet, was darauf hindeutet, dass Microsoft der Meinung ist, dass sie außergewöhnlich schwer zu verwerten sind, und in den nächsten 30 Tagen wird es wahrscheinlich keinen erfolgreichen Exploit geben.

Es ist nicht alles Sonnenschein und Rosen jedoch, so Marc Maiffret, CTO von BeyondTrust. Zunächst stellt er fest, dass die im Internet Explorer-Update behandelten Fehler alle unterstützten Versionen von Internet Explorer betreffen und warnt davor, dass Angreifer fleißig an der Entwicklung eines Exploits mit einem so großen Pool potenzieller Ziele arbeiten werden.

Darauf weist auch Maiffret hin Das Microsoft-Update behandelt keine kürzlich entdeckte Sicherheitsanfälligkeit in Internet Explorer 9, die es einem Angreifer ermöglichen könnte, Sicherheitskontrollen zu umgehen und zusätzliche Exploits auszuführen.

Wie immer sollten alle relevanten Patches so schnell wie möglich angewendet werden. Sobald ein Patch veröffentlicht wurde, können Angreifer ihn zurückentwickeln, um herauszufinden, wie die Schwachstelle funktioniert, und einen Exploit dafür entwickeln. Es ist ein Wettrennen, dass Ihre PCs gepatcht werden, bevor Angreifer einen Exploit erstellen, und die Realität ist, dass die meisten Malware-Angriffe Exploits gegen bekannte Schwachstellen verwenden, für die bereits Patches entwickelt wurden.

Für Verbraucher und kleine Unternehmen sollten automatische Updates aktiviert sein. Unternehmen, die Patches testen und validieren müssen, bevor sie bereitgestellt werden, sollten sich an die Arbeit machen.

Nebenbei hat Adobe heute auch Updates für ColdFusion, Flash Player und Shockwave Player veröffentlicht.