Skip to main content

Patch Tuesday behebt gefährliche Fehler mit Exploits

Heute ist Patch-Dienstag. Ich weiß nicht, ob es der Fokus auf Apples WWDC-Ankündigungen und den Gaming-Nachrichten aus E3 war, die Aufmerksamkeit, die ich dem 30-Tage-Ubuntu-Linux-Projekt widmete, oder den Headline-stehlenden LulzSec-Hacks, aber Patch Tuesday erwischte Ich bin diesen Monat überrascht. Ironischerweise ist der Patch-Dienstag in diesem Monat so zurückhaltend wie der Patch Tuesday. In den letzten Monaten ist er jedoch einer der größten, wenn es um kritische Updates geht.

Microsoft hat im Juni 16 Security Bulletins veröffentlicht, von denen neun von Microsoft als kritisch eingestuft werden . Noch bedenklicher als die Critical-Bezeichnung ist, dass sieben der neun Critical-Bulletins ebenfalls einen Ausnutzbarkeitsindex von eins haben - was darauf hindeutet, dass ein Exploit in den nächsten 30 Tagen sehr wahrscheinlich ist.

Sieben der Sicherheitsbulletins sind ausnutzbar Englisch: bio-pro.de/en/region/stern/magazin/...2/index.html Paul Henry, Analyst für Sicherheit und Forensik bei Lumension, erklärt: "Mit 9 kritischen Bulletins und der großen Mehrheit, die direkt einen Neustart erfordern, ist dies der Beginn eines langen Sommers für IT - Profis, die keinen Platz haben Verlangsamen. "

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Natürlich sollten Verbraucher und Unternehmen alle anwendbaren Patches und Updates so schnell wie möglich anwenden, insbesondere diejenigen, die Critical bewerten, aber ich habe mit Jerry gesprochen Bryant, Group Manager, Response Communications für Microsoft Trustworthy Computing, der insbesondere vier Security Bulletins genannt hat, die vorrangig behandelt werden sollten. MS11-042, MS11-043, MS11-050 und MS11-052 sollten bei den meisten Kunden an erster Stelle stehen.

Andrew Storms, Leiter der Sicherheitsabteilung bei nCircle, weist darauf hin: "Wie üblich liegt der Internet Explorer an der Spitze Die kritische Liste Dies ist der erste IE9-Patch seit seiner Veröffentlichung im April, und es muss für Microsoft unangenehm sein, ihren brandneuen Browser so schnell zu patchen. "

Tyler Reguly, ebenfalls von nCircle, sagt:" Ein weiterer Patch Dienstag, eine andere Dosis des gleichen. Die meisten Leute haben wahrscheinlich den Patch Drilldown zu einer Wissenschaft an dieser Stelle: Patch Internet Explorer zuerst, Ihre Client-Software zweitens und obskure Software dritten. "

Während der Ausnutzbarkeitsindex und Anleitung von Microsoft sind hilfreich, es liegt an den IT-Administratoren, die Sicherheitslücken und das Risiko, das von ihnen ausgeht, für ihre einzigartige Umgebung zu bewerten und die Patches entsprechend zu priorisieren. Jason Miller, Manager für Forschung und Entwicklung bei Vmware - der kürzlich Shavlik Technologies übernommen hat, sagt: "Bei einer so großen Anzahl von Bulletins und betroffenen Produkten in diesem Monat ist es wichtig, jedes Bulletin sorgfältig zu lesen und diesen Patch-Angriff zu planen. Jede Maschine, egal ob Server oder Workstation, wird in diesem Monat betroffen sein. "

Es ist anzumerken, dass neuere Betriebssysteme und Anwendungen weniger gefährdet sind als ältere. Wenn Unternehmen die Entscheidung für ein Upgrade von Betriebssystemen, Webbrowsern oder Produktivitätssuites abwägen, sollten sie die erhöhten Kosten für den Zeit- und Arbeitsaufwand zur Unterstützung und zum Schutz der Legacy-Software berücksichtigen. Henry von Lumension betont: "Es ist absolut notwendig, dass Leute eine neuere Version von IE herunterladen, um von der sichereren Codebasis zu profitieren."