Section 2
再次补丁星期二时间。本月,微软发布了九个新的安全公告。九是相当高的更新数量,但是,只有其中两个被评为关键。因此,它实际上比大多数月份更悠闲,但仍值得关注。
有七个安全公告被评为重要,它们影响一系列平台和服务,包括Active Directory,Windows反恶意软件客户端以及Windows内核。这两个重要安全公告适用于Internet Explorer和远程桌面。做好准备 - 大多数补丁需要重新启动。
Qualys首席技术官Wolfgang Kandek建议IT管理员首先关注Internet Explorer。 “本月,适用于您的基础设施的最重要的公告是MS13-028,其中包含IE6的新版IE浏览器(IE),涵盖从IE6开始到IE10的所有浏览器版本,还包括Windows RT操作系统系统移动设备和平板电脑。“
[更多阅读:如何从Windows PC删除恶意软件]nCircle(Tripwire公司)安全运营总监Andrew Storms同意Internet Explorer值得关注,但补充说,Internet Explorer缺乏其通常的“立即补丁”紧迫性。微软已经将底层IE漏洞的漏洞指数评定为2,这表明微软认为它们特别难以利用,并且在未来30天内不太可能成功利用漏洞。
这不是所有的阳光和据BeyondTrust公司首席技术官Marc Maiffret介绍,首先,他指出,Internet Explorer更新中解决的缺陷会影响所有受支持的Internet Explorer版本,并警告说攻击者将努力开发具有如此大量潜在目标的攻击。<
Maiffret还指出Microsoft更新并未解决Internet Explorer 9中最近发现的漏洞,该漏洞可能使攻击者绕过安全控制并执行其他漏洞利用。
与往常一样,应尽快应用所有相关的修补程序。一旦补丁发布后,攻击者可以对其进行反向工程,找出漏洞的工作原理并为其开发漏洞。在攻击者制造漏洞攻击之前,这是一场争先恐后的修补计划,现实是大多数恶意软件攻击都利用针对已知漏洞的漏洞攻击,而补丁已经开发出来。
消费者和小型企业应该启用自动更新。在部署补丁程序之前需要测试和验证补丁程序的企业应该可以开始工作。
另外,Adobe今天还发布了针对ColdFusion,Flash Player和Shockwave Player的更新