This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Монстр супер-критических Патч вторник в Февраль 2013

Filed Under: Denial of Service, Featured, Internet Explorer, Microsoft, Vulnerability, Windows

конфеты heart170 Как часто читатели Naked Security знаете, я пишу большую часть Patch Tuesday объявления в течение года. Чаще всего я беру взвешенный подход, поощрять людей, чтобы патчить и оставить все как есть.

В этом месяце является одним из исключений. Не только Microsoft зафиксировано 56 уязвимостей , многие из них являются критическими и могут быть использованы просто удар неправильно веб-сайт в самый неподходящий момент.

17 из этих уязвимостей находятся в 5 критических патчей этим утром. Во-первых, это, вероятно, самое важное, MS13-009.

Этот патч исправляет 13 частных уязвимости в Internet Explorer, которые могли бы привести к удаленному выполнению кода (RCE). В более простых терминах, просмотр на вредоносный веб-сайта может привести вредоносных программ, установленных на вашем компьютере.

Часто различия между частной и государственной уязвимостей может сделать разницу в отношении актуальности применения исправлений. В этом случае, несмотря на ошибки быть частной раскрыто Microsoft предупреждает, что использование в дикой природе является неизбежным.

MS13-010 представляет собой исправление для одного из той же CVEs включены в MS13-009. Вы можете считать это дважды проверьте, чтобы убедиться, что все системы устанавливаются в отношении данного VML уязвимости.

MS13-011 исправлений общеизвестные уязвимости в кодеке Windows Media. Открытие вредоносного медиа-файлов может привести к выполнению кода.

Microsoft Exchange серверов с внешней Oracle в технологии могут быть уязвимы для как отказ в обслуживании (DoS) и RCE, если они не применяются MS13-012.

RTF-170 Последний из критических патчей, MS13-020, исправляет недостатки в формате RTF, которая может позволить RCE, если вредоносный RTF открывается в Wordpad или Microsoft Word. Microsoft предупреждает, что это может быть использовано в дикой природе в течение 30 дней.

Оставшиеся исправления всех номинальных Важно и в основном являются несанкционированное получение прав (на конец периода) и DoS-уязвимость влияет Sharepoint, NFS сервер. NET, Windows ядра (33 раскрыто частной EoP vulns), TCP / IP и CSRSS.

Совет во вторник ничем не отличается от любой другой Patch Tuesday. Патч рано, патч часто. Если вы магазин Internet Explorer, хотя, убедитесь, что вы приоритетность тех патчей, которые будут развернуты как можно скорее.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.