Моя концепция счастливой жизни — Сэм Бёрнз на TEDxMidAtlantic
Astăzi este ultima Patch marți a anului. Există șapte noi buletine de securitate de la Microsoft în această lună, iar cinci dintre acestea sunt evaluate "critice". Dacă utilizați Windows, Microsoft Office sau Internet Explorer, aveți de făcut ceva pentru a obține aceste patch-uri noi.
MS12-082 și MS12-083, buletine de securitate legate de defectele DirectPlay și IP-HTTPS, sunt evaluate Important. Buletinele de securitate critice se aplică sistemului de operare Windows, Microsoft Office, browserului Web Internet Explorer și Microsoft Exchange Server - iar câteva dintre ele necesită o repornire pentru ca patch-ul să intre în vigoare.
Andrew Storms, directorul operațiunilor de securitate pentru nCircle, individualizează MS12-077 - actualizarea cumulativă pentru Internet Explorer - ca cea mai urgentă dintre grupuri. "Atacatorii vor viza cumpărătorii online de vacanță cu acest bug, așa că faceți patch-uri înainte de a face orice altceva."
[Citește mai departe: Cele mai bune trucuri, sfaturi și trucuri Windows 10]Furtunile observă de asemenea faptul neobișnuit că vulnerabilitatea critică în IE afectează toate versiunile, dar este exploatabilă doar pe versiunile mai noi, care sunt, în mod evident, "mai sigure" decât predecesorii lor, inclusiv IE10 pe Windows RT. Storms quips, "Putem fi siguri că acest bug nu este un dar Microsoft a vrut să primească acest sezon de sărbători."
dezvoltatorii de malware exploatează exploatările
Într-un post blog, Kaspersky Labs expert Kurt Baumgartner reflectă MS12-079 - buletinul de securitate Microsoft Office. Baumgartner subliniază faptul că Microsoft Office a fost o țintă foarte populară ca vector de atac pentru atacurile de tip Phishing în 2012. El subliniază faptul că o mare parte din atenția dezvoltatorilor malware care fuseseră rezervate pentru exploatările Adobe Reader și Adobe Flash pare să fie acum investite în virtualizarea exploziilor care vizează Microsoft Office
vulnerabilitatea Microsoft Office se referă în special la faptul că exploatarea nu necesită interacțiuni cu utilizatorul. Eroarea de e-mail RTF poate fi declanșată doar prin vizualizarea unui e-mail malformat în panoul de previzualizare Outlook.
Pentru a împiedica un exploat de urgență zero de urgență care necesită un patch din afara benzii, Microsoft va termina anul cu un total de 83 buletine de securitate. Aceasta este o scădere cu 17% față de 2011 și o scădere cu peste 20% a buletinului de securitate anual față de 2010.
Totuși, nu este vorba doar de buletinele de securitate în sine. Fiecare buletin de securitate ar putea adresa într-adevăr o mulțime de vulnerabilități care stau la baza, astfel încât numărul buletinelor de securitate nu indică neapărat întreaga poveste.
Ceea ce poate fi mai impresionant decât declinul general al buletinelor de securitate globală este numărul mai consistent de securitate buletine de la o lună la alta în acest an. În ultimii ani, se pare că Microsoft a trecut de la unul sau două buletine de securitate de o lună la zece sau mai multe în luna următoare ca un yo-yo.
CTO-ul Qualys Wolfgang Kandek consideră că ritmul mai consistent indică un proces mai matur. Sperăm că este adevărat și administratorii IT pot aștepta la un model de lansare fără probleme și în 2013.
Patru patch-uri Microsoft datorate marți; Microsoft va lansa patru patch-uri de securitate pentru produsele sale Windows, Exchange și SQL, marți marți, toate evaluat "important".
Microsoft va lansa patru patch-uri de securitate importante pentru Windows, Exchange și SQL.
Compania a lansat patru seturi de patch-uri marți, toate evaluate "importante". În timp ce Microsoft nu și-a evaluat niciunul dintre patch-urile ca fiind critice, ei vor ține în continuare administratorii de sisteme corporate ocupați săptămâna aceasta, a declarat Andrew Storms, directorul operațiunilor de securitate cu vânzătorul de securitate nCircle. "Administratorii IT nu numai că au mâinile pline de actualizările obișnuite ale clientului, dar trebuie să facă și patch-uri pentr
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]
Patch-urile au fost lansate marți, în aceeași zi cu actualizarea de securitate lunară a Microsoft, făcând pentru o zi agitată de patch-uri pentru unii administratori de sistem. Microsoft a patch-uri pe un record de 31 de bug-uri, inclusiv defectele critice în Windows, Office și Internet Explorer.
Software-ul Adobe a fost din ce în ce mai vizat de atacatori care au găsit modalități de a utiliza erori în cod pentru a instala programe rău intenționate pe computere. Ei fac acest lucru trăgând o victimă în deschiderea unui fișier .pdf codificat malicios. "Aceste vulnerabilități ar cauza ca aplicația să se prăbușească și ar putea permite unui atacator să preia controlul asupra sistemului afectat", a declarat Adobe în consiliul său de securitate marți.