Car-tech

Pregătiți-vă pentru înregistrarea Patch Marți

Попытайся Не Засмеяться Челендж #3

Попытайся Не Засмеяться Челендж #3
Anonim

Marțea viitoare, Microsoft va dezvălui 14 buletine de securitate noi, adresându-se unei vulnerabilități de 34 de înregistrări. În urma patch-urilor de tip bandă largă emise pentru defectele de securitate rapidă Windows și cu un nou patch din bandă de la Adobe - administratorii IT au nevoie de un plan de acțiune pentru implementarea sursei de actualizări.

Emiterea a 14 buletine de securitate într-o lună este una nouă, însă înregistrarea de rectificare a 34 de defecte diferite nu mai este atât de neobișnuită. Aceasta este a treia sau a patra oară care a avut loc în ultimul an. Microsoft a experimentat un flux de sărbători sau foamete de actualizări, practic fără buletine de securitate de o lună, urmat de un lot masiv de buletine de securitate următor. Microsoft a avut, de asemenea, un număr neobișnuit de patch-uri în afara benzii din acest an pentru a aborda atacurile împotriva vulnerabilităților zero.

Wolfgang Kandek, CTO al Qualys, oferă o scurtă analiză a bloggerilor care urmează să vină pe Microsoft. "Inclusiv actualizarea LNK, 9 buletine au un rating critic și afectează toate versiunile sistemelor de operare Windows, Internet Explorer, Silverlight și Microsoft Office."

Cu toate acestea, Kandek continuă să clarifice că "Windows 7 și 2008 R2 au o un număr mai mic de vulnerabilități critice decât Windows XP și 2003, în funcție de arhitectura lor îmbunătățită de securitate, dar sunt încă afectate de două vulnerabilități critice fiecare. "

Luna după lună a buletinelor de securitate Microsoft continuă să ilustreze un fapt foarte important - Windows 7 (și Windows Vista) sunt mult superioare sistemului Windows XP când vine vorba de securitate și stabilitate. Windows 7 tocmai a trecut Windows Vista în cota de piață, dar cele două combinate au doar jumătate din audiența Windows-ului arhaic - și nesigure -

pentru organizațiile care utilizează încă Windows XP - sperăm că l-au actualizat cel puțin la SP3. Începând cu luna trecută, Microsoft nu mai furnizează actualizări sau suport pentru Windows XP SP2 sau Windows 2000.

Kandek de la Qualys subliniază că "utilizatorii Windows XP SP2 nu au nici un patch-uri furnizate acestora, chiar dacă cele 5 vulnerabilități critice pentru XP SP3 se va aplica cel mai probabil și la versiunea lor de discontinuitate a sistemului de operare. Utilizatorii Windows XP SP2 ar trebui să facă upgrade la SP3 cât mai repede posibil. "

Niciun sistem de operare nu este perfect - și Windows 7 nu face excepție - mai puține vulnerabilități critice. Cu un sistem de operare mai sigur, administratorii IT trebuie să fie mai puțin preocupați și mai puțin necesari pentru a evalua și implementa patch-urile odată ce sunt lansate.

Indiferent de ce versiune de Windows utilizează compania dumneavoastră - administratorii IT vă considerați avertizați. Va fi o săptămână săptămâna încărcată săptămâna viitoare.

Patru patch-uri Microsoft datorate marți; Microsoft va lansa patru patch-uri de securitate pentru produsele sale Windows, Exchange și SQL, marți marți, toate evaluat "important".

Patru patch-uri Microsoft datorate marți; Microsoft va lansa patru patch-uri de securitate pentru produsele sale Windows, Exchange și SQL, marți marți, toate evaluat "important".

Microsoft va lansa patru patch-uri de securitate importante pentru Windows, Exchange și SQL.

Patch-urile au fost lansate marți, în aceeași zi cu actualizarea de securitate lunară a Microsoft, făcând pentru o zi agitată de patch-uri pentru unii administratori de sistem. Microsoft a patch-uri pe un record de 31 de bug-uri, inclusiv defectele critice în Windows, Office și Internet Explorer.

Patch-urile au fost lansate marți, în aceeași zi cu actualizarea de securitate lunară a Microsoft, făcând pentru o zi agitată de patch-uri pentru unii administratori de sistem. Microsoft a patch-uri pe un record de 31 de bug-uri, inclusiv defectele critice în Windows, Office și Internet Explorer.

Software-ul Adobe a fost din ce în ce mai vizat de atacatori care au găsit modalități de a utiliza erori în cod pentru a instala programe rău intenționate pe computere. Ei fac acest lucru trăgând o victimă în deschiderea unui fișier .pdf codificat malicios. "Aceste vulnerabilități ar cauza ca aplicația să se prăbușească și ar putea permite unui atacator să preia controlul asupra sistemului afectat", a declarat Adobe în consiliul său de securitate marți.

Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.

Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.

Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.