Video 1 Gajas podre de boas
Cuprins:
- Cinci dintre problemele de securitate ar putea fi exploatate pentru a permite executarea de la distanță a codului rău intenționat. Tradus, adică atacatorul ar putea prelua controlul PC-ului vulnerabil pe Internet și poate instala programe și instrumente rău intenționate. Mai multe vor necesita repornirea PC-ului pentru a finaliza instalarea actualizărilor aplicabile.
- Recentul KSOD este acronimul adoptat pentru problema "ecranul negru al morții", deoarece BSOD este deja parte a lexiconului tehnologic ca "ecran albastru al morții"), problema promovată de Prevx nu este abordată de niciunul din buletinele de securitate. Microsoft continuă să investigheze cauza principală a problemei și poate lansa un patch la o dată ulterioară dacă stabilește că problema este o eroare în sistemul de operare
Microsoft a publicat Buletinul de securitate pentru Microsoft Security Advance Notification pentru luna decembrie 2009. Potrivit anunțului, Microsoft va lansa în curând un nou număr de șapte buletine de securitate pentru marți, > Pe partea de sus a Microsoft, care va aduce totalul anului pentru 74 de buletine de securitate - patru mai puține decât cele 78 de buletine de securitate lansate în 2008. Desigur, unele patch-uri corectează mai multe defecte și vulnerabilități, deci numărul de buletine de securitate este nu este o măsură exactă a numărului de vulnerabilități patch-uri
Există trei buletine de securitate care au fost clasificate drept Critice, iar trei au fost considerate importante. Buletinele de securitate critice afectează Microsoft Windows, Microsoft Office și Internet Explorer, în timp ce buletinele importante de securitate influențează numai Microsoft Windows și Microsoft Office.
Cinci dintre problemele de securitate ar putea fi exploatate pentru a permite executarea de la distanță a codului rău intenționat. Tradus, adică atacatorul ar putea prelua controlul PC-ului vulnerabil pe Internet și poate instala programe și instrumente rău intenționate. Mai multe vor necesita repornirea PC-ului pentru a finaliza instalarea actualizărilor aplicabile.
Un buletin de securitate, evaluat ca Important, afectează Microsoft Office, inclusiv versiuni mai vechi, cum ar fi Office XP și Office 2003. Acest buletin de securitate afectează de asemenea Microsoft Works 8.5 și Office Converter Pack, care oferă o anumită compatibilitate cu vizualizarea înapoi a fișierului cu suita mai veche Office 97.
Windows 7 În Clear
Este de remarcat faptul că Windows 7 nu este afectat de nici unul dintre cele șase buletine de securitate. Buletinul de securitate care abordează defectele de la zero de la Internet Explorer 8 descoperite după marți Patch de luna trecuta are un impact periferic asupra Windows 7, însă sistemul de operare nu este vizat de niciunul dintre patch-urile viitoare.
Recentul KSOD este acronimul adoptat pentru problema "ecranul negru al morții", deoarece BSOD este deja parte a lexiconului tehnologic ca "ecran albastru al morții"), problema promovată de Prevx nu este abordată de niciunul din buletinele de securitate. Microsoft continuă să investigheze cauza principală a problemei și poate lansa un patch la o dată ulterioară dacă stabilește că problema este o eroare în sistemul de operare
Săptămâna viitoare va încheia 2009 pentru buletinele de securitate Microsoft - blocare orice actualizări în afara benzii care sunt lansate cândva în situații de urgență atunci când o vulnerabilitate are un impact omniprezent și imediat. Va fi interesant să vedem ce anume are în stoc.
Windows 7 este cel mai sigur sistem de operare desktop pe care Microsoft l-a dezvoltat încă. În cazul în care Windows 7 presupune că tronul este sistemul de operare desktop de vârf, va fi interesant să vedem ce impact va avea asupra securității în general și ce fel de noi metode vor apărea atacatorii pentru a încerca să eludeze comenzile din Windows 7.
Dacă nu aveți activată Actualizări automate în Windows, asigurați-vă că verificați Windows Update marțea viitoare pentru a descărca și instala patch-urile și actualizările corespunzătoare pentru PC-ul dvs.
Tony Bradley tweets ca
@PCSecurityNews, și poate fi contactat la pagina de Facebook.
Patru patch-uri Microsoft datorate marți; Microsoft va lansa patru patch-uri de securitate pentru produsele sale Windows, Exchange și SQL, marți marți, toate evaluat "important".
Microsoft va lansa patru patch-uri de securitate importante pentru Windows, Exchange și SQL.
ÎN această lună, software-ul trimestrial al Oracle și patch-urile lunare ale Microsoft se întâmplă să cadă în aceeași zi, marțea viitoare. Pentru utilizatorii de Windows, vor fi multe pentru a patch-uri. Microsoft intenționează să lanseze opt actualizări în total: Cinci dintre acestea sunt pentru Windows, cu o singură actualizare fiecare pentru Internet Explorer, Excel și serverul Microsoft Internet Security and Acceleration (ISA).
[Citirea suplimentară: Cum să eliminați programele malware de la dvs. Windows PC]
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.