How To Uninstall Internet Explorer
Există șapte buletine de securitate considerate importante, care afectează o serie de platforme și servicii, inclusiv Active Directory, clientul antimalware Windows și Kernel-ul Windows. Cele două buletine de securitate critice se aplică pentru Internet Explorer și Desktop la distanță. Fiți pregătiți - majoritatea patch-urilor necesită o repornire.
Wolfgang Kandek, CTO-ul Qualys, sugerează că administratorii IT se concentrează mai întâi pe Internet Explorer. "În această lună, cel mai important buletin care se aplică pentru infrastructura dvs. este MS13-028, care conține o nouă versiune de Internet Explorer (IE) care acoperă toate versiunile browserului începând cu IE6 mergând la IE10 și, de asemenea, inclusiv Windows RT, sistem pentru dispozitive mobile și tablete. "
Andrew Storms, director de operațiuni de securitate pentru nCircle (o companie Tripwire), este de acord că Internet Explorer merită atenție, dar adaugă că Internet Explorer nu are urgența obișnuită a "patch-ului imediat". Microsoft a atribuit defectele IE subiacente cu un rating de index exploatat de două, ceea ce indică faptul că Microsoft crede că este extrem de dificil de exploatat și că nu este probabil să fie exploatat cu succes în următoarele 30 de zile.
Nu este tot soarele și trandafiri, însă, potrivit lui Marc Maiffret, CTO din BeyondTrust. În primul rând, el observă că defectele abordate în actualizarea Internet Explorer afectează toate versiunile suportate de Internet Explorer și avertizează că atacatorii vor lucra cu sârguință pentru a dezvolta un exploit cu o cantitate atât de mare de ținte potențiale.Maiffret subliniază, de asemenea, că actualizarea Microsoft nu abordează o vulnerabilitate recent descoperită în Internet Explorer 9, care ar putea permite unui atacator să ocolească controalele de securitate și să execute exploitări suplimentare.
Ca întotdeauna, toate patch-urile relevante ar trebui să fie aplicate cât mai curând posibil. Odată ce un plasture este lansat, atacatorii îl pot inversa pentru a afla cum funcționează vulnerabilitatea și că dezvoltă un exploit pentru el. Este o cursă pentru a vă asigura că PC-urile sunt patch-uri înainte ca atacatorii să realizeze un exploit, iar realitatea este că majoritatea atacurilor malware utilizează exploatații împotriva vulnerabilităților cunoscute pentru care au fost deja dezvoltate.
Consumatorii și întreprinderile mici ar trebui să aibă activată actualizările automate. Întreprinderile care au nevoie să testeze și să valideze patch-uri înainte de a le implementa ar trebui să ajungă la lucru
În plus, Adobe a lansat și astăzi actualizări pentru ColdFusion, Flash Player și Shockwave Player
Patru patch-uri Microsoft datorate marți; Microsoft va lansa patru patch-uri de securitate pentru produsele sale Windows, Exchange și SQL, marți marți, toate evaluat "important".
Microsoft va lansa patru patch-uri de securitate importante pentru Windows, Exchange și SQL.
Potrivit Microsoft, acest patch MS09-034 "este evaluat Critical pentru Internet Explorer 5.01 și Internet Explorer 6 Service Pack 1, care rulează pe edițiile suportate ale Microsoft Windows 2000 ; Critic pentru Internet Explorer 7 și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Vista; Moderat pentru Internet Explorer 6, Internet Explorer 7, Internet Explorer 7 și Internet Explorer 8; și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Server 2003 și M
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.