Microsoft lanza un Martillo de parche para hacer girar la cabeza

No rompe el récord de la mayoría de las vulnerabilidades parcheadas, ni siquiera la mayoría de los boletines de seguridad en un solo parche el martes, pero Microsoft se acerca bastante. Para el Martes de Parche de febrero de 2013, Microsoft tiene 12 boletines de seguridad, que solucionan los 57 vacíos por separado.

Paul Henry, analista de seguridad y forense en Lumension, dice: "Va a ser un día de San Valentín difícil para muchos administradores de TI este mes. Con los problemas actuales con Java y 12 boletines de Microsoft, incluidos 5 problemas críticos y muchos reinicios, va a ser un parche martes muy perturbador. "

Microsoft lanzó 12 boletines de seguridad para

el parche de febrero de 2013 Martes

El gerente senior de ingeniería de seguridad, Ross Barrett, gerente senior de ingeniería de seguridad para Rapid7, por otro lado, trata de mantenerse positivo. "Desde el punto de vista positivo, ninguno de los problemas reparados este mes se explota activamente" en la naturaleza "."

[Más información: cómo eliminar el malware de su PC con Windows]

Eso es definitivamente bueno noticias, pero los administradores de TI todavía tienen su trabajo cortado para ellos. Henry señala: "Es inquietante observar cuántas plataformas diferentes de Microsoft se han visto afectadas de manera crítica este mes. Todo, desde Windows XP hasta el nuevo Windows RT, tiene un impacto crítico. "

Entonces, ¿qué tiene Microsoft reservado para usted este mes? De los doce boletines de seguridad, cinco de ellos están calificados como críticos, y el resto son todos importantes. Los parches abarcan Windows, Office,.NET Framework, Microsoft Server Software, y no uno, sino dos boletines de seguridad independientes que tratan sobre Internet Explorer: ambos críticos.

Andrew Storms, director de operaciones de seguridad de nCircle, subraya la urgencia de aplicar parches defectos en Internet Explorer y Flash inmediatamente. Ambos son errores de ejecución remota que representan un serio riesgo de explotación.

Storms explica: "Recibimos dos boletines que incluyen un total de 14 CVE [vulnerabilidades] que afectan a todas las versiones de Internet Explorer en la actualidad. Ambos boletines arreglan 'errores de paso' que solo requieren que la víctima explore un sitio web para infectarse con código malicioso. "

Wolfgang Kandek, CTO de Qualys, está de acuerdo en que Internet Explorer es la principal prioridad, y proporciona un poco más detalle de lo que aborda cada boletín de seguridad. Él dice que MS13-009 es la actualización principal de Internet Explorer, que corrige 13 fallas diferentes, mientras que MS13-010 resuelve una vulnerabilidad en una DLL ActiveX (biblioteca de enlaces dinámicos). Contrariamente al comentario de Barrett, sin embargo, Kandek dice que la falla de ActiveX es particularmente urgente porque se está explotando activamente en la naturaleza.

Muchas de las actualizaciones son urgentes, y los parches deben aplicarse inmediatamente

Marc Maiffret, CTO en BeyondTrust, señala que hay problemas urgentes aparte de Internet Explorer. "La vulnerabilidad TCP / IP abordada este mes parece que podría ser bastante desagradable. Es una vulnerabilidad de denegación de servicio remota no autenticada que afecta las versiones de Windows desde Vista y en adelante, sin soluciones alternativas disponibles. "

Y, una vez más, Microsoft no es el único juego de la ciudad. Adobe también tiene algunos parches que debe conocer. Existen soluciones para fallas de ejecución remota de código en Flash y Shockwave. Storms dice: "Las actualizaciones de Adobe son tan importantes porque los ataques exitosos pueden permitir a los atacantes obtener el control completo de los sistemas infectados".

Los consumidores y la mayoría de las pequeñas empresas deberían tener habilitadas las Actualizaciones automáticas, en cuyo caso su PC simplemente descargará e instalará los parches, que requieren un reinicio. Los administradores de TI deben revisar todos los boletines de seguridad y las actualizaciones de Adobe e implementar un plan para implementar los parches en orden de urgencia e impacto potencial.