Our Miss Brooks: Accused of Professionalism / Spring Garden / Taxi Fare / Marriage by Proxy
Az Exchange és SQL hibák a "Privilege emelése" hibák, ami azt jelenti, hogy egy támadó elméletileg kihasználhatja őket, hogy adminisztrátori hozzáférést kapjon a számítógéphez. Az egyik Windows-hibát egy "spoofing" hiba jelöli, ami azt jelenti, hogy a hackerek megpróbálhatják becsapni a felhasználót a rosszindulatú webhelyek meglátogatásában.
A negyedik frissítés olyan Windows hibát javít, amely lehetővé teheti a támadó számára, hogy jogosulatlan kódot futtasson az áldozat PC-jén, mondta a Microsoft. Általában ez a fajta hiba a Microsoft számára kritikusnak számít, de ebben az esetben a hibát valószínűleg kevésbé súlyos minősítésnek vetik alá, mivel nem működik anélkül, hogy a felhasználó előbb külön lépéseket tenne vagy különleges szoftvereket vagy illesztőprogramokat adna hozzá. Eric Schultze, a Shavlik Technologies vezérigazgatója
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]
Az SQL Server szoftvert és a belső verziójú SQL szoftvereket, amelyek a Windows egyes verzióiban szállítanak. Ez nem érinti a Vista vagy az XP felhasználókat, de létezik a Windows 2000, a Windows Server 2003 és a Windows Server 2008 termékeken.
A Microsoft közzétette a következő frissítéseket a webhelyen csütörtökön. A Microsoft minden hónap második keddjén kiadja a biztonsági javításokat, hacsak nem kényszerül a sürgősségi javításra.
A Microsoft csütörtökön azt is elmondta, hogy frissíteni kívánja a hibajavítások kiadására használt Windows Update szoftvert PC-s asztali számítógépek.
A frissítés felgyorsítja a szoftverletöltési folyamatot, mondta egy blogbejegyzésben Michelle Haven, a Windows Update Product Manager. "Nagyon fektettünk be abban, hogy csökkentsük a Windows Update ügynököt átvizsgálva, hogy új frissítések érhetők-e el," írta. "Ebben az esetben a szkennelési idők néhány példányát láttuk egyes gépeken, amelyek közel 20 százalékkal csökkentek."
A Microsoft a következő néhány hónapban további változtatásokat tervez a Windows Update szoftver és a back-end infrastruktúra terén, a Haven mondta.
Az Oracle kiadja a 45 biztonsági javítást kedden
Az Oracle jövő kedden 45 biztonsági javítást tervez.
A Microsoft kiadja a sürgősségi biztonsági javítást az IE
A Microsoft kiad egy sürgősségi javítást egy kritikus Internet Explorer hibának.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.