Microsoft lance un correctif mardi pour vous faire tourner la tête

Paul Henry, analyste en sécurité et en médecine légale chez Lumension, dit: «La Saint-Valentin de nombreux administrateurs informatiques ce mois-ci. Avec des problèmes en cours avec Java et 12 bulletins de Microsoft, dont 5 problèmes critiques et de nombreux redémarrages, le correctif sera très perturbant. "

Microsoft a publié 12 bulletins de sécurité pour

le correctif de février 2013

Ross Barrett, directeur principal de l'ingénierie de la sécurité, directeur principal de l'ingénierie de la sécurité chez Rapid7, tente quant à lui de rester positif. "Sur le plan positif, aucun des problèmes corrigés ce mois-ci n'est connu pour être activement exploité" dans la nature "."

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]

C'est vraiment bon nouvelles, mais les administrateurs informatiques ont encore du pain sur la planche. Henry note: «Il est troublant de constater combien de plateformes Microsoft différentes sont gravement touchées ce mois-ci. Tout va de Windows XP à la nouvelle version de Windows RT. "

Alors qu'est-ce que Microsoft vous réserve ce mois-ci? Des douze bulletins de sécurité, cinq d'entre eux sont considérés comme critiques, et les autres sont tous importants. Les patchs couvrent Windows, Office,.NET Framework, le logiciel Microsoft Server, et non pas un, mais deux bulletins de sécurité distincts traitant d'Internet Explorer, tous deux critiques.

Andrew Storms, directeur des opérations de sécurité pour nCircle, souligne l'urgence du patch défauts dans Internet Explorer et Flash immédiatement. Les deux sont des bugs d'exécution à distance qui présentent un risque sérieux d'exploitation.

Storms explique: «Nous avons reçu deux bulletins qui incluent un total de 14 vulnérabilités CVE affectant toutes les versions d'Internet Explorer aujourd'hui. Les deux bulletins corrigent les «bogues du lecteur» qui obligent seulement la victime à naviguer sur un site Web pour être infectés par du code malveillant. »

Wolfgang Kandek, directeur technique de Qualys, reconnaît qu'Internet Explorer est la priorité absolue et fournit un peu plus détail sur ce à quoi chaque bulletin de sécurité répond. Il dit que MS13-009 est la mise à jour de base d'Internet Explorer, qui corrige 13 défauts différents, tandis que MS13-010 résout une vulnérabilité dans une DLL ActiveX (bibliothèque de liens dynamiques). Contrairement au commentaire de Barrett, cependant, Kandek dit que la faille ActiveX est particulièrement urgente car elle est activement exploitée dans la nature.

Beaucoup de mises à jour sont urgentes et les correctifs doivent être appliqués immédiatement

Marc Maiffret, CTO at BeyondTrust, souligne qu'il existe des problèmes urgents mis à part Internet Explorer. "La vulnérabilité TCP / IP abordée ce mois-ci semble être assez méchante. Il s'agit d'une vulnérabilité de déni de service distant non authentifié affectant les versions de Windows à partir de Vista et suivantes, sans solutions de contournement disponibles. "

Et, encore une fois, Microsoft n'est pas le seul jeu en ville. Adobe a également quelques correctifs dont vous devez être conscient. Il existe des correctifs pour les failles d'exécution de code à distance dans Flash et Shockwave. Storms dit: «Les mises à jour d'Adobe sont tout aussi importantes car les attaques réussies peuvent permettre aux pirates de contrôler complètement les systèmes infectés.»

Les consommateurs et la plupart des petites entreprises devraient avoir les mises à jour automatiques activées. les correctifs nécessitant un redémarrage. Les administrateurs informatiques doivent examiner tous les bulletins de sécurité et les mises à jour d'Adobe, et mettre en œuvre un plan de déploiement des correctifs par ordre d'urgence et impact potentiel.