How to Deploy and Manage Microsoft Patches For Windows via SCCM Step by step
今天是微软2009年的最后一个补丁。微软共发布了六个新的安全公告,这是最紧急的一个,它影响了IE浏览器的零日漏洞,而漏洞利用代码已经存在。 >除了任何迫在眉睫的安全问题或野外漏洞利用以强制进行带外更新外,2009年的安全公告总数为74 - 与2008年发布的78个安全公告相比下降了5%。
[进一步阅读:我们最好的Windows 10技巧,提示和调整]
专家们一致认为MS09-072安全公告(包括Internet Explorer累积安全更新)这是微软今天发布的最紧急补丁nCircle安全运营总监Andrew Storms在一封电子邮件中表示:“今天微软的Topping消息是对Internet Explorer中一个关键的零日错误的修复。当漏洞利用代码公开可用时,该漏洞成为用户最关心的安全问题。鉴于问题的严重性,微软将修复工作作为重中之重,并在两周内完成。“
另一位nCircle安全专家,高级安全工程师Tyler Reguly同意”今天每个人的命中榜上第一名应该是成为IE修补程序MS09-072,因为它包含当前IE 0天漏洞的修补程序。补丁IE总是至关重要的,但考虑到公众的利用,应该尽快对补丁进行补丁。
我与Qualys漏洞研究实验室的经理Amol Sarwate进行了交谈,他总结说:“MS09-072绝对是最紧迫的。这个漏洞已于三周前公布,攻击者有三个星期的时间来处理概念验证并开发一个可行的漏洞,如果你只能做一个补丁,那就做那个。“
Reguly说除了MS09今天的安全公告中的其余部分都是随机的修补程序。它们涉及大部分字母表和一些首字母缩略词,这些都影响了LSASS,ADFS和IAS。
然而,在事件的宏伟计划中,修补Internet Explorer后并没有什么紧急的事情。 Reguly建议组织在部署之前花时间正确测试剩余的修补程序。
Internet Explorer失败
您可能没有注意到,但“Internet Explorer的累积更新”是安全公告的月度列表中的永久性固定来自微软,并且据我所知,它总是被评为“关键”。随着越来越多的应用程序和服务直接从云端运行,Web浏览器将变得更加安全致命。
我与Qualys首席技术官Wolfgang Kandek进行了交谈,他指出Qualys客户中仍有很大一部分依然依赖Internet Explorer 6.他建议,只要采用Internet Explorer 8就可以消除大部分的弱点。然而,nCircle's Storms指出,“微软的安全代码开发实践将再次受到审查,因为今天的IE更新包括两个先前非公开漏洞的修复程序,这些漏洞只会影响微软最新的浏览器IE8。“
Storms'阐述说:”微软无法避免猜测这些错误应该在软件开发过程中发现,质量保证周期,但现实情况是,这是必然发生的,每个产品都有缺陷,更多的功能意味着更大的攻击面。“
不要拖动你的自下而上
Kandek认为微软坚定地专注于Windows 7,并希望将自己的眼光和开发人员放在未来,但Windows XP安装的庞大基础不容忽视。尽管微软可能不愿意支持传统操作系统,但Windows XP仍然存在一段时间。
值得注意的是,Windows 7并未直接受到自上市以来发布的12个安全公告中的任何一个的直接影响。 Windows 7受到MS09-072中解决的Internet Explorer问题的影响,并且正在探索造成神秘黑屏死机的因素,但目前还没有确认Windows 7漏洞。
总体而言,从安全角度来看,Internet Explorer 6与瑞士奶酪相比,就像IE8。它也是Web管理员和尝试执行查看网页等操作的用户的噩梦。最近的微软安全情报报告显示,Windows XP比Windows 7受到威胁的可能性高出75%。
由于这两种产品与更现代的产品相比,很多组织仍然依赖它们。这些组织需要重新审视Windows 7和Internet Explorer 8以及支持方面的潜在节约。
使用Windows XP和Internet Explorer 6,然后抱怨微软产品的安全性就像驾驶汽车拖动然后抱怨你的汽油里程很差
托尼布拉德利推文
@PCSecurityNews,
,可以在他的 Facebook页面 上联系。