Microsoft slowly moving away from Internet Explorer October 26th 2020
Cuprins:
- NCircle recomandă ca organizațiile să aplice mai întâi cele două corecții Internet Explorer . "Ambele bug-uri de execuție de la distanță sunt riscuri serioase de securitate, așa că faceți patch-uri pe toate și le împingeți repede", a scris Storms. Cele două patch-uri critice acoperă versiunile 6 - 10 ale browserului.
- Microsoft Exchange este punctul central al celei de-a cincea actualizări critice.
- Din cele șapte actualizări importante, două sunt pentru serverele Windows, una este pentru edițiile desktop Windows și două sunt pentru server sau ediția desktop a Windows . O actualizare importantă este pentru cadrul .Net și una este pentru partea de server de căutare rapidă a SharePoint.
a lansat un patch de dimensiuni monstru în această lună … Este suficient să vă faceți spinul capului ", a scris Andrew Storms, directorul departamentului de securitate al firmei de securitate nCircle, într-un e-mail.
În general, Microsoft a emis 12 actualizări de securitate, din cele mai mari seturi de actualizări de securitate pe care compania le-a lansat vreodată.
[Mai multă lectură: Cum să eliminați programele malware de pe PC-ul Windows]
Microsoft a marcat cinci dintre cele 12 actualizări ca fiind critice, d <>Administratorii de sistem care supraveghează implementările Microsoft Exchange ar trebui să ia o privire mai atentă la cele mai recente runde de securitate ale Microsoft.
Patch IE primul
NCircle recomandă ca organizațiile să aplice mai întâi cele două corecții Internet Explorer. "Ambele bug-uri de execuție de la distanță sunt riscuri serioase de securitate, așa că faceți patch-uri pe toate și le împingeți repede", a scris Storms. Cele două patch-uri critice acoperă versiunile 6 - 10 ale browserului.
"Ambele buletine fixează" bug-uri de tip drive-by "care solicită doar victimei să navigheze pe un site pentru a fi infectat cu un cod rău intenționat", scrie Storms. Buletinul de securitate MS13-010 descrie o vulnerabilitate în implementarea de către Internet Explorer a Vector Markup Language (VML) care ar putea permite executarea codului la distanță. Această vulnerabilitate a fost deja utilizată într-un atac, iar mai multe atacuri sunt așteptate în următoarele 30 de zile, conform Microsoft.
De asemenea, orientat spre Internet Explorer, MS13-009 descrie 13 vulnerabilități diferite, grupate într-o singură actualizare, deoarece se găsesc în secțiuni suprapuse din baza de cod a browserului. Microsoft se așteaptă ca aceste vulnerabilități să fie exploatate și în următoarele 30 de zile.
NCircle a avertizat de asemenea că, pe lângă patch-ul Explorer, administratorii ar trebui să aplice patch-uri pe care Adobe le-a lansat marți pentru Flash și, dacă este folosit, Shockwave. Dacă aveți doar timp să faceți minimul absolut, trebuie să faceți patch-uri Internet Explorer și Flash imediat ", scrie Storms.
Actualizările Windows
Windows are două actualizări critice. Pentru Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008, MS13-011 abordează o vulnerabilitate critică în Windows Media Player care ar permite executarea codului încorporat într-un fișier media atunci când fișierul este decomprimat de software. Și pentru Windows XP SP3, MS13-020 descrie, de asemenea, o vulnerabilitate care ar putea duce la executarea codului la distanță, una care ar apărea dacă utilizatorul ar fi deschis, în Microsoft Word sau Wordpad, un RTF (Rich Text Format Document) controlul ActiveX încorporat
Actualizarea Microsoft Exchange
Microsoft Exchange este punctul central al celei de-a cincea actualizări critice.
În timp ce Windows și Explorer sunt actualizate destul de mult în fiecare lună, apariția unei vulnerabilități Exchange este oarecum mai rară. Buletinul MS13-012 al Microsoft explică vulnerabilitatea Exchange. Atacatorii ar putea compromite o implementare a Microsoft Exchange prin faptul că au un utilizator de Outlook Web Access să facă clic pe un atașament greșit creat. Vulnerabilitatea provine dintr-o bibliotecă furnizată de Oracle, numită Oracle Outside In, care convertește fișiere în diverse formate, astfel încât acestea să poată fi vizualizate în browser. Dacă faceți clic pe atașament, ar putea declanșa codul încorporat pentru a fi executat pe server.
Din cele șapte actualizări importante, două sunt pentru serverele Windows, una este pentru edițiile desktop Windows și două sunt pentru server sau ediția desktop a Windows. O actualizare importantă este pentru cadrul.Net și una este pentru partea de server de căutare rapidă a SharePoint.
Utilizatorii indirecți ai hypervisorului VMware ESXi ar trebui să analizeze cu atenție MS13-014, care descrie modul în care operațiile NFS (Network File Server) care rulează sub Windows Server 2008 R2 și Windows Server 2012 ar putea fi vulnerabile la un atac de refuz al unui serviciu. "Acest lucru are potențialul de a face rău în mod accidental infrastructurii virtuale dacă totul este montat cu ajutorul unor acțiuni Windows NFS", a scris Tyler Reguly, manager tehnic nCircle pentru cercetare și dezvoltare în domeniul securității, într-o declarație de e-mail.
Microsoft lansează în mod curent patch-uri de securitate pentru software-ul său în a doua zi de marți a fiecărei luni. Predictibilitatea patch-ului marți, așa cum se numește adesea, permite administratorilor să-și aloce timp pentru a-și actualiza sistemele. Ca și în cazul oricăror actualizări ale sistemelor IT critice, administratorii sunt încurajați să aplice actualizările într-un mediu de testare pentru a verifica interacțiunile neprevăzute cu hardware sau alte programe software. Toate actualizările din lotul din această lună pot necesita reinițializarea sistemului.
Actualizările de securitate vor fi disponibile la Centrul de descărcări Microsoft, prin WSUS (Windows Server Update Services) și, pentru consumatori, prin procesul de actualizare Windows.
Compania a lansat patru seturi de patch-uri marți, toate evaluate "importante". În timp ce Microsoft nu și-a evaluat niciunul dintre patch-urile ca fiind critice, ei vor ține în continuare administratorii de sisteme corporate ocupați săptămâna aceasta, a declarat Andrew Storms, directorul operațiunilor de securitate cu vânzătorul de securitate nCircle. "Administratorii IT nu numai că au mâinile pline de actualizările obișnuite ale clientului, dar trebuie să facă și patch-uri pentr
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]
Sondajul a fost realizat de Afcom, unul dintre cele mai cunoscute grupuri care reprezintă lucrătorii centrelor de date. Afcom a solicitat o serie de subiecte și a primit răspunsuri de la 436 de centre de date, în special cele comerciale din SUA, dar inclusiv unele site-uri guvernamentale și universitare, precum și câteva centre de date de peste mări. încă funcționează mainframe-urile de astăzi, iar numărul median de mainframe la acele facilități este de două. Dintre cei care folosesc mainframe,
[Citește mai departe: Cele mai bune servicii de streaming TV]
Stig nu știți, "Stig" este titularul recordului mondial pentru că a ținut respirația pentru o perioadă foarte lungă de timp. Dacă ești admis vreodată la un spital, șansele sunt destul de bune că unul dintre primele lucruri pe care le primești este un puls oximetru tăiat la deget pentru a măsura pulsul și nivelul de oxigen din sânge. Masina, una dintre primele companii care produce pulse oximetre pentru spitale, a lansat iSpO2 la CES, miercuri. ISpO2 este un senzor si un cablu care se a
Odată ce iSpO2 este conectat la un dispozitiv iOS, o aplicație se descarcă automat. Apoi, puteți măsura cu ușurință măsurătorile frecvenței pulsului, oxigenării sângelui și a indicelui de perfuzie, prin simpla mușcare a senzorului pe degetul inelar. Rezultatele apar pe ecran.