七个公告,一个被视为关键的,少数新的微软这些安全问题都是今天微软的第一个补丁2012年星期二。
虽然微软绑了一个以前的高点1月份发布的公告,Qualys CTO Wolfgang Kandek对大量的人不那么关心。他指出,越来越多地推动野外的Microsoft产品的越来越多的Microsoft产品,自然驱动了公司将不得不发出保护他们的安全公告数。较大的斑块可能很快成为更常见的发生。
安全策略:Microsoft补丁吹了“完美的游戏”,但发送重要信息
“微软每年都有新产品覆盖,因此他们增加了更多的平台,他们必须覆盖,”凯德克说。“有一种两种不同的力量。一个是在开发周期之前修复和发现漏洞的一个,所以他们甚至没有发布。另一方面,他们必须处理更多的产品。所以我不要读得太多的卷。“
在个人级别上,补丁还回答了微软之后出现的一些问题提前通知最紧迫的问题涉及微软所说的“安全绕过功能”。这是微软第一次使用这个词,引起了许多人的质疑。
更多细节:谨慎乐观:微软第一个补丁2012年星期二的详细信息
安全绕过特性描述了公告MS12-001中提到的漏洞类型,它涉及一项旨在检测给定程序中的任何错误或错误的特性。通过禁用一个旨在提醒系统正在发生攻击的功能,该漏洞可被用来促进另一种攻击。
Qualys漏洞实验室主任Amol Sarwate,将安全旁路功能与家庭报警系统进行了比较。
萨瓦特说:“如果门上的门闩不好,任何人都可能撞穿它,这基本上就像如果你踢穿门闩,警报系统就会响起。”
由于微软将安全旁路功能带来了光线,而且,Kandek相信研究人员可能开始探索其他功能中类似漏洞的可能性。
虽然安全旁路功能的问题可能是最有趣的,但是几个研究人员认为Windows Media Player中最重要的漏洞,因为其临界评级表示。该问题涉及MIDI文件格式,用于检测Windows Media Player上的乐器。Microsoft的公告修补了一个漏洞利用,黑客可以控制已打开MIDI文件的计算机。
“所以如果我能骗你播放这样的文件,你可能只需要去网站上听一些MIDI音乐,然后我就能以那种方式在你的电脑上安装一个受控程序,”Kandek说。它可以用来发电子邮件,也可以给你发送链接。你只需要播放它,你不需要做任何事,你不需要执行任何事或安装任何东西。所以这对攻击者来说很有趣。”
Ncircle的安全运营总监Andrew Storms表示,MIDI漏洞应该是“每个人的最高发展优先事项”。
此外,Windows Media Player的性质可能会推动更多用户升级到较新的Microsoft软件,添加的风暴。
“该公告提供了升级到Windows 7的另一个原因,因为这些用户不受这种驱动器的影响,”Storms说。
事实上,七种漏洞中的两个不适用于Windows 7或Windows服务器2008 R2。坎德克说,这不仅仅是一种运气,而是微软最新产品广泛改进安全的结果。
“大多数时候这些新产品更安全,”凯德克说。“我们经常发现,在Windows XP上关键的漏洞仅被评为在Windows 7上。所以我整体认为它们绝对是在正确的轨道上,使他们的产品更安全。”
然而,根据Kandek的说法,微软仍然有足够的基础来覆盖,因此对修补程序周二模式没有重大变化应该很快发生。
“仍然有一个较大的基础覆盖,所以可能是关键漏洞的数量将下降,但我们仍然有很多重要和中等的漏洞,”凯德克说。
科林·尼格尔报道微软的安全和网络管理对于网络有个足球雷竞技app世界。跟上他的博客:评价至关重要,跟随他推特:@ntwrkwrldneagle。Colin的电子邮件是cneagle@nww.com。