The Howling Mines | Critical Role | Campaign 2, Episode 6
C'est Patch mardi encore une fois. Ce mois-ci, Microsoft a publié neuf nouveaux bulletins de sécurité. Neuf est un nombre raisonnablement élevé de mises à jour, mais seulement deux d'entre elles sont considérées comme critiques. Donc, il est en fait un peu plus décontracté que la plupart des mois, mais il y a toujours lieu de s'inquiéter.
Il existe sept bulletins de sécurité classés comme importants, qui affectent une gamme de plates-formes et services incluant Active Directory, le client anti-programme malveillant Windows. le noyau Windows. Les deux bulletins de sécurité critiques s'appliquent à Internet Explorer et au Bureau à distance. Soyez prêt - la plupart des correctifs nécessitent un redémarrage.
Wolfgang Kandek, directeur technique de Qualys, suggère que les administrateurs informatiques se concentrent d'abord sur Internet Explorer. "Ce mois-ci, le bulletin le plus important à appliquer à votre infrastructure est MS13-028, qui contient une nouvelle version d'Internet Explorer (IE) couvrant toutes les versions du navigateur en commençant par IE6 allant à IE10, et incluant également Windows RT, le fonctionnement Andrew Storms, directeur des opérations de sécurité chez nCircle (une société de Tripwire), est d'accord pour dire qu'Internet Explorer mérite qu'on s'y attarde, mais on ne sait pas comment s'y prendre pour les supprimer. "
ajoute qu'Internet Explorer n'a pas l'urgence habituelle du "patch immédiat". Microsoft a assigné les failles d'IE sous-jacentes avec un indice d'exploitation de deux, ce qui indique que Microsoft pense qu'elles sont exceptionnellement difficiles à exploiter, et qu'il n'y aura probablement pas de succès dans les 30 prochains jours.Ce n'est pas tout roses, cependant, selon Marc Maiffret, CTO de BeyondTrust. Tout d'abord, il note que les failles de la mise à jour Internet Explorer affectent toutes les versions d'Internet Explorer prises en charge et avertit que les attaquants vont travailler avec diligence pour développer un exploit avec un si grand nombre de cibles potentielles.
Maiffret la mise à jour Microsoft ne corrige pas une vulnérabilité récemment découverte dans Internet Explorer 9, qui pourrait permettre à un attaquant de contourner les contrôles de sécurité et d'exécuter des exploits supplémentaires.
Comme toujours, tous les correctifs pertinents doivent être appliqués dès que possible. Une fois qu'un correctif est publié, les pirates peuvent le désassembler pour déterminer comment la vulnérabilité fonctionne et développer un exploit. C'est une course pour que vos PC soient corrigés avant que les pirates ne créent un exploit, et la réalité est que la plupart des attaques de logiciels malveillants utilisent des exploits contre des vulnérabilités connues pour lesquelles des correctifs ont déjà été développés. Les entreprises qui ont besoin de tester et de valider les correctifs avant de les déployer devraient se mettre au travail.
En outre, Adobe a également publié des mises à jour pour ColdFusion, Flash Player et Shockwave Player.
Près de Patch Tuesday, Nouvelles surfaces de défauts
Alors que Microsoft se prépare à publier des correctifs, les chercheurs ont découvert une nouvelle faille zéro jour Comme Microsoft se prépare à publier des correctifs, les chercheurs ont déclaré avoir vu du code d'exploitation pour une nouvelle faille qui expose les entreprises utilisant Vista et Windows 7 à de grands risques.
Microsoft Patch Tuesday: Ce que vous devez savoir
Il y a 6 nouveaux bulletins de sécurité ce mois-ci: 3 jugés critiques et 3 jugés importants. Cependant, tous les bulletins de sécurité critiques ne sont pas créés de la même manière.
Microsoft prend en charge IE zero day avec Patch Tuesday update
Microsoft a publié 10 bulletins de sécurité pour Patch Tuesday, y compris un correctif pour un exploit zero-day récemment découvert pour Internet Explorer.