Windows

Microsoft quản lý IE 0 ngày với bản cập nhật Patch Tuesday

Rethink Your Relationship With Internet Explorer

Rethink Your Relationship With Internet Explorer
Anonim

Đó là bản vá thứ ba lần nữa và Microsoft có rất nhiều thứ để giữ cho quản trị viên CNTT và người dùng bận rộn trong tháng này. Microsoft đã phát hành 10 bản tin bảo mật mới cho tháng 5, nhưng hai bản tin sẽ thu hút sự chú ý nhất và ưu tiên cao nhất đều liên quan đến trình duyệt Internet Explorer.

Microsoft vá tổng cộng 33 lỗ hổng trong tháng này. Có tám bản vá được xếp hạng là Quan trọng, ảnh hưởng đến một loạt các công nghệ và sản phẩm bao gồm Microsoft Word, Nhà xuất bản, Visio và Lync cũng như.NET framework và nhân Windows. Hai bản vá còn lại đều được đánh giá là Critical và cả hai lỗ hổng địa chỉ trong Internet Explorer.

Marc Maiffret, CTO của BeyondTrust, giải thích rằng MS13-037 ảnh hưởng đến tất cả các phiên bản được hỗ trợ của Internet Explorer.. Ông chỉ ra rằng ba trong số các lỗ hổng được giải quyết có trong tất cả các phiên bản của Internet Explorer, và những kẻ tấn công có khả năng sẽ tập trung vào những mục tiêu này để nhắm mục tiêu vào các hệ thống dễ bị tổn thương nhất có thể với ít nỗ lực nhất.

MS13-037, hoặc lên kế hoạch, cập nhật cho Internet Explorer. MS13-038, mặt khác, là một sự bổ sung vội vã, vào phút cuối cho bản vá thứ ba của Patch. Chưa đầy hai tuần trước, một lỗ hổng trong ngày không được phát hiện trong IE8.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Andrew Storms, giám đốc hoạt động bảo mật cho nCircle (một công ty Tripwire), như đã nói, Microsoft đã phát hành bản cập nhật quan trọng cho Internet Explorer 8 ngày hôm nay để vá một lỗi zero-day nổi bật được báo cáo được sử dụng trong một cuộc tấn công lỗ nước nhắm mục tiêu chống lại Bộ Lao động Hoa Kỳ. Đầu cơ vào đầu tuần này cho thấy cuộc tấn công tương tự cũng nhắm vào các nhân viên tại USAID và Bộ Năng lượng. ”

Bão tố cáo Microsoft cho sự thay đổi nhanh chóng. Ông chỉ ra rằng đi từ tư vấn để vá chỉ trong mười một ngày là một ví dụ về sự đáp ứng của Microsoft đối với người dùng của nó, cũng như cho cộng đồng bảo mật.

Ross Barrett, giám đốc cấp cao về kỹ thuật bảo mật cho Rapid7, đồng ý chủ yếu. Ông nhận xét rằng việc quay vòng nhanh chóng là tốt nhất của Microsoft. Tuy nhiên, ông cũng lưu ý rằng các bản cập nhật quan trọng hàng tháng có thể dự đoán được cho trình duyệt của Microsoft chỉ ra một bản vá và mô hình hỗ trợ thiếu sót. Ông đề xuất rằng Microsoft áp dụng một hệ thống như trình duyệt đối thủ Chrome và Firefox, bản vá âm thầm trong các bản cập nhật có sẵn.

Trong một bài đăng trên blog, CTO của Qualys Wolfgang Kandek nhắc nhở chúng ta rằng Microsoft không phải là trò chơi duy nhất trong thị trấn. Adobe cũng phát hành một số cập nhật quan trọng ngày hôm nay. Có bản cập nhật cho Coldfusion, Reader và Flash.

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]

Trước iPhone đã đánh thức bạn dậy vào buổi sáng bằng đồng hồ báo thức, De la Vega nói, nó đã tải tất cả các nguồn tin tức hàng ngày của bạn lên điện thoại. Nó cũng đã gửi một tin nhắn không dây cho nhà sản xuất cà phê của bạn để có được cà phê đã sẵn sàng. Trong khi bạn đang ngồi uống cà phê, ông nói, bạn có thể quyết định rằng bạn muốn đọc tin tức của bạn trên màn hình TV; do đó, với một làn sóng của thiết bị đối với truyền hình, de la Vega nói, bạn sẽ gửi tin tức của bạn nguồn cấp dữ liệu khôn

Trước iPhone đã đánh thức bạn dậy vào buổi sáng bằng đồng hồ báo thức, De la Vega nói, nó đã tải tất cả các nguồn tin tức hàng ngày của bạn lên điện thoại. Nó cũng đã gửi một tin nhắn không dây cho nhà sản xuất cà phê của bạn để có được cà phê đã sẵn sàng. Trong khi bạn đang ngồi uống cà phê, ông nói, bạn có thể quyết định rằng bạn muốn đọc tin tức của bạn trên màn hình TV; do đó, với một làn sóng của thiết bị đối với truyền hình, de la Vega nói, bạn sẽ gửi tin tức của bạn nguồn cấp dữ liệu khôn

[Xem thêm: Best NAS hộp cho phương tiện truyền thông streaming và sao lưu dự phòng]

Bản cập nhật bản đồ đường sẽ nhanh chóng mang lại những công nghệ mới nhất cho chip máy tính để bàn và máy tính để bàn, các quan chức công ty cho biết trong một cuộc họp báo ở San Francisco hôm thứ Ba. Các quan chức của Intel không thể nói khi nào những con chip này sẽ tiếp cận máy tính xách tay và máy tính để bàn.

Bản cập nhật bản đồ đường sẽ nhanh chóng mang lại những công nghệ mới nhất cho chip máy tính để bàn và máy tính để bàn, các quan chức công ty cho biết trong một cuộc họp báo ở San Francisco hôm thứ Ba. Các quan chức của Intel không thể nói khi nào những con chip này sẽ tiếp cận máy tính xách tay và máy tính để bàn.

[ĐọC thêm: Lựa chọn của chúng tôi cho máy tính xách tay PC tốt nhất]