Patch Tuesday deixa o Internet Explorer com zero dia intocado

Patch terça-feira novamente. Este mês, a Microsoft lançou nove novos boletins de segurança. Nove é um número razoavelmente alto de atualizações, no entanto, apenas duas delas são classificadas como Críticas. Então, na verdade é um pouco mais descontraído do que a maioria dos meses, mas ainda há motivo para preocupação.

Existem sete boletins de segurança classificados como importantes, que afetam uma variedade de plataformas e serviços, incluindo o Active Directory, o cliente antimalware do Windows e o kernel do Windows. Os dois boletins de segurança críticos se aplicam ao Internet Explorer e à Área de Trabalho Remota. Esteja preparado - a maioria dos patches exige uma reinicialização.

Wolfgang Kandek, CTO da Qualys, sugere que os administradores de TI se concentrem primeiro no Internet Explorer. “Este mês, o boletim mais importante a ser aplicado à sua infraestrutura é o MS13-028, que contém uma nova versão do Internet Explorer (IE) cobrindo todas as versões do navegador, começando com o IE6 indo para o IE10, e também incluindo o Windows RT. sistema para dispositivos móveis e tablets. ”

[Leia mais: Como remover malware do seu PC Windows]

Andrew Storms, diretor de operações de segurança da nCircle (uma empresa Tripwire), concorda que o Internet Explorer merece atenção, mas Acrescenta que o Internet Explorer não tem sua urgência usual de "patch imediatamente". A Microsoft atribuiu as falhas subjacentes do IE a uma classificação de índice de exploração de dois, o que indica que a Microsoft acredita que são excepcionalmente difíceis de explorar, e não é provável que seja uma exploração bem-sucedida nos próximos 30 dias. rosas, no entanto, de acordo com Marc Maiffret, CTO da BeyondTrust. Primeiro, ele observa que as falhas abordadas na atualização do Internet Explorer afetam todas as versões suportadas do Internet Explorer e adverte que os invasores estarão trabalhando diligentemente para desenvolver uma exploração com um grande conjunto de possíveis alvos.

Maiffret também aponta que a atualização da Microsoft não aborda uma vulnerabilidade descoberta recentemente no Internet Explorer 9, que pode permitir que um invasor ignore os controles de segurança e execute explorações adicionais.

Como sempre, todos os patches relevantes devem ser aplicados o mais rápido possível. Depois que um patch é lançado, os invasores podem fazer engenharia reversa dele para descobrir como a vulnerabilidade funciona e desenvolver uma exploração para ela. É uma corrida para corrigir seus PCs antes que os invasores criem uma exploração, e a realidade é que a maioria dos ataques de malware usa explorações contra vulnerabilidades conhecidas para as quais os patches já foram desenvolvidos.

Consumidores e pequenas empresas devem ter as Atualizações Automáticas habilitadas. As empresas que precisam testar e validar os patches antes de implantá-las devem começar a trabalhar.

Como um complemento, a Adobe também lançou atualizações hoje para o ColdFusion, o Flash Player e o Shockwave Player.