Установка Windows XP Home Edition Service Pack 2 на современный компьютер
Microsoft a publicat Buletinul de securitate Microsoft Advance Notification pentru iulie 2010 - dezvăluind o lună relativ ușoară pentru patch-uri. Pachetul de marți care va veni va avea doar patru buletine de securitate, dar este o zi crucială pentru mulți administratori IT, deoarece marchează sfârșitul suportului Microsoft pentru Windows 2000 și Windows XP SP2.
Wolfgang Kandek, directorul CTO al Qualys, clarifică buletinele de securitate care afectează sistemul de operare Windows într-un post de blog. "Primul este pentru Windows XP și 2003 și corectează vulnerabilitatea Centrului de Ajutor și Asistență Windows publicată de Tavis Ormandy într-o mișcare de dezbatere plină de dezbateri."
Kandek continuă descriind alt buletin de securitate legat de Windows, care se adresează și vulnerabilității zilei zero. "Buletinul al doilea rezolvă o problemă în componenta driverului de afișare AERO pentru Windows 7 și Windows Server 2008 R2, care a fost dezvăluită public mai devreme în luna mai."
Buletinele de securitate în sine ar putea fi umbrite de expirarea suportului pentru Windows 2000 și Windows XP SP2. Multe companii se bazează încă pe aceste platforme arhaice, dar capabile. Continuarea utilizării lor dincolo de marțea viitoare, totuși, va fi cam ca și cum ați juca ruletă rusă, deoarece, fără suport, platformele vor deveni din ce în ce mai puțin stabile și mai nesigure.
Pentru companiile care încă utilizează Windows XP SP2, actualizări de securitate, noile remedii rapide non-securitate și niciun acces la resursele de dezvoltare ale produselor Microsoft. Soluția pentru companiile care utilizează încă Windows XP SP2 este relativ simplă, totuși - aplicați doar SP3, care este încă acceptat.
Afacerile care rulează încă Windows 2000 se confruntă cu o provocare mai dificilă. Începând cu data de 13 iulie 2010, nu vor exista noi actualizări de securitate, remedierile rapide fără securitate sau opțiunea de angajare a resurselor de dezvoltare a produselor Microsoft, la fel ca Windows XP SP2.
În plus, Windows 2000 nu va mai avea acces la opțiunile de asistență gratuite sau plătite și nu va mai fi actualizată conținutul de asistență online. Soluția pentru Windows 2000 nu este la fel de ușoară. Companiile care utilizează încă Windows 2000 vor trebui să treacă la un sistem de operare mai recent - în mod ideal Windows 7 - pentru a continua să ruleze o platformă acceptată.
Microsoft îndeamnă firmele care utilizează încă Windows 2000 sau Windows XP SP2 să treacă la o platformă acceptată sistem de operare. "Produsele sau pachetele de service neacceptate prezintă un risc semnificativ pentru securitatea computerului dvs. De aceea, Microsoft îi sfătuiește pe clienți să migreze la cel mai recent service pack și / sau produs acceptat înainte de sfârșitul suportului. 2008 R2, oferă o mai mare siguranță, fiabilitate, caracteristici prietenoase cu mediul și multe alte beneficii. "
Puteți să-l urmăriți pe Tony pe pagina Facebook sau să îl contactați prin e-mail la adresa tony_bradley @ pcworld.com. El, de asemenea, tweets ca @ Tony_BradleyPCW.
Patru patch-uri Microsoft datorate marți; Microsoft va lansa patru patch-uri de securitate pentru produsele sale Windows, Exchange și SQL, marți marți, toate evaluat "important".
Microsoft va lansa patru patch-uri de securitate importante pentru Windows, Exchange și SQL.
Patch-urile au fost lansate marți, în aceeași zi cu actualizarea de securitate lunară a Microsoft, făcând pentru o zi agitată de patch-uri pentru unii administratori de sistem. Microsoft a patch-uri pe un record de 31 de bug-uri, inclusiv defectele critice în Windows, Office și Internet Explorer.
Software-ul Adobe a fost din ce în ce mai vizat de atacatori care au găsit modalități de a utiliza erori în cod pentru a instala programe rău intenționate pe computere. Ei fac acest lucru trăgând o victimă în deschiderea unui fișier .pdf codificat malicios. "Aceste vulnerabilități ar cauza ca aplicația să se prăbușească și ar putea permite unui atacator să preia controlul asupra sistemului afectat", a declarat Adobe în consiliul său de securitate marți.
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.