Microsoft solta um Patch Tuesday para fazer sua cabeça girar

Paul Henry, analista de segurança e forense da Lumension, diz: “Será um dia ruim para o Dia dos Namorados. muitos administradores de TI este mês. Com problemas contínuos com Java e 12 boletins da Microsoft, incluindo 5 questões críticas e muitas reinicializações, será um Patch Tuesday muito disruptivo. ”

A Microsoft lançou 12 boletins de segurança para

o Patch de fevereiro de 2013

Gerente sênior de engenharia de segurança, Ross Barrett, gerente sênior de engenharia de segurança da Rapid7, por outro lado, tenta permanecer positivo. "No lado positivo, nenhum dos problemas corrigidos neste mês é conhecido por estar sendo explorado ativamente" in the wild "."

[Leia mais: Como remover malware do seu PC Windows]

Isso definitivamente é bom notícias, mas os administradores de TI ainda têm seu trabalho cortado para eles. Henry observa: “É preocupante notar quantas plataformas diferentes da Microsoft são afetadas criticamente este mês. Tudo do Windows XP para o novo Windows RT é impactado criticamente. ”

Então, o que a Microsoft tem reservado para você este mês? Dos doze boletins de segurança, cinco deles são classificados como Críticos, e o restante é todo Importante. Os patches abrangem Windows, Office,.NET Framework, Microsoft Server Software, e não um, mas dois boletins de segurança separados que tratam do Internet Explorer - ambos críticos. Andrew Storms, diretor de operações de segurança da nCircle, enfatiza a urgência de corrigir falhas no Internet Explorer e no Flash imediatamente. Ambos são bugs de execução remota que representam um sério risco de exploração.

Storms explica: “Recebemos dois boletins que incluem um total de 14 CVEs [vulnerabilidades] afetando todas as versões do Internet Explorer hoje. Ambos os boletins consertam 'bugs' que só exigem que a vítima navegue em um site para se infectar com códigos maliciosos. ”

Wolfgang Kandek, CTO da Qualys, concorda que o Internet Explorer é a principal prioridade e fornece um pouco mais detalhes sobre o que cada boletim de segurança aborda. Ele diz que o MS13-009 é a principal atualização do Internet Explorer, que corrige 13 falhas diferentes, enquanto o MS13-010 resolve uma vulnerabilidade em uma DLL ActiveX (biblioteca de links dinâmicos). Ao contrário do comentário de Barrett, porém, Kandek diz que a falha do ActiveX é particularmente urgente porque está sendo ativamente explorada na natureza.

Muitas das atualizações são urgentes e os patches devem ser aplicados imediatamente

Marc Maiffret, CTO da BeyondTrust, aponta que há problemas urgentes além do Internet Explorer. “A vulnerabilidade TCP / IP abordada este mês parece ser bastante desagradável. Trata-se de uma vulnerabilidade de negação de serviço remota não autenticada que afeta versões do Windows a partir do Vista e em diante, sem soluções alternativas disponíveis. ”

E, mais uma vez, a Microsoft não é o único jogo da cidade. A Adobe também possui alguns patches dos quais você precisa estar ciente. Existem correções para falhas de execução remota de código no Flash e no Shockwave. Storms diz: “As atualizações da Adobe são tão importantes porque os ataques bem-sucedidos podem permitir que invasores obtenham controle total dos sistemas infectados.”

Os consumidores e a maioria das pequenas empresas devem ter as Atualizações Automáticas ativadas, caso em que seu PC fará o download e instalará os patches, exigindo uma reinicialização. Os administradores de TI devem analisar todos os boletins de segurança e as atualizações da Adobe e implementar um plano para implantar os patches em ordem de urgência e impacto potencial.