Lumension的安全和法医分析师Paul Henry说:“这将是一个粗略的情人节本月很多IT管理员。随着Java和微软12期公告的持续问题,包括5个关键问题和许多重新启动,它将成为一个非常具有破坏性的补丁星期二。“
Microsoft于2013年2月发布了12个安全公告
[进一步阅读:如何从Windows PC中移除恶意软件]
这绝对是好事新闻,但IT管理员仍然为他们裁减工作。亨利指出,“令人不安的是,本月有多少不同的微软平台受到严重影响。从Windows XP到新的Windows RT的所有内容都受到严重影响。“
Qualys的首席技术官Wolfgang Kandek同意Internet Explorer是首要任务,并提供更多信息详细说明每个安全公告的地址。他说,MS13-009是核心Internet Explorer更新,它修复了13个不同的漏洞,而MS13-010解决了ActiveX DLL(动态链接库)中的漏洞。不过,与Barrett的评论相反,Kandek说ActiveX缺陷特别紧迫,因为它在野外被积极利用。
许多更新是紧急的,并且补丁应立即应用
Marc Maiffret,CTO BeyondTrust指出除了Internet Explorer之外还有一些紧迫的问题。 “本月解决的TCP / IP漏洞看起来可能是一个非常讨厌的漏洞。这是一个未经认证的远程拒绝服务漏洞,影响Vista和之后版本的Windows,没有可用的解决方法。“
而且,微软不再是城里唯一的游戏。 Adobe还有一些你需要注意的补丁。 Flash和Shockwave中存在修复远程代码执行漏洞的问题。 Storms说:“Adobe的更新同样重要,因为成功的攻击可以让攻击者完全控制受感染的系统。”
消费者和大多数小型企业应该启用自动更新,在这种情况下,您的PC只需下载并安装补丁 - 需要重新启动。 IT管理员应该检查Adobe的所有安全公告和更新,并按照紧急程度和潜在影响实施部署补丁的计划。
