No Man's Sky The ABYSS 1.70 Patch Notes and Reaction NMS the abyss
A biztonsági rések olyan szoftverhiányok, amelyek lehetővé teszik a támadók számára, hogy veszélybe sodorják az adott szoftver integritását, rendelkezésre állását vagy titkosságát. A Microsoft egy folyamatot használ a biztonsági szoftverfrissítések kivizsgálására és kiadására, amelyek az általa gyártott szoftver sérülékenységeit kezelik.
A Microsoft kiadott egy papírt a szoftveres biztonsági rés című cikkben, amely tájékoztatást nyújt arról, hogy a Microsoft miként használja a többszörös hozzáférést ügyfelei kezelik a kockázataikat.
Ez a megközelítés három kulcsfontosságú elemet tartalmaz:
- Kiváló minőségű biztonsági frissítések - a világszínvonalú műszaki gyakorlatok használatával magas színvonalú biztonsági frissítéseket hozhat létre, amelyek biztonságosan telepíthetők több mint egymilliárd különböző rendszerben a PC környezetben
- Közösségi védelem - A Microsoft partnerek számos más félvel a Microsoft szoftver potenciális sebezhetőségeinek vizsgálata során. A Microsoft arra törekszik, hogy mérsékelje a sebezhetőségek kihasználását az ipar és a partnerek, az állami szervezetek, az ügyfelek és a biztonsági kutatók együttműködésével. Ez a megközelítés segít a lehető legkisebbre csökkenteni a Microsoft ügyfeleinek üzleti zavarait;
- Átfogó biztonsági válaszadási folyamat - átfogó biztonsági válaszadási folyamatot alkalmazva, amely segít a Microsoftnak hatékonyan kezelni a biztonsági eseményeket, miközben biztosítja a kiszámíthatóságot és az átláthatóságot, amelyet az ügyfelek igényelnek.
Nem lehet teljesen megakadályozni, hogy a sebezhetőségeket a nagyszabású szoftverprojektek fejlesztése során be lehessen vezetni. Mindaddig, amíg az emberek megírják a szoftver kódját, a szoftver nem tökéletes, és hibákat fog okozni, amelyek a szoftver tökéletlenségéhez vezetnek. Néhány hiba ("hiba") egyszerűen megakadályozza, hogy a szoftver pontosan úgy működjön, ahogyan azt tervezték, de más hibák is jelenthetnek sebezhetőséget. Nem minden sérülékenység egyenlő; egyes sérülékenységek nem lesznek kiaknázhatók, mivel a konkrét mérséklések megakadályozzák a támadók számára a használatukat. Mindazonáltal az adott szoftverrészben meglévő sebezhetőségek egy része potenciálisan kihasználható.
Letöltés: Szoftveres biztonsági rés.
A Microsoft kiadja a havi biztonsági frissítéseket
A Microsoft négy biztonsági frissítést adott ki, köztük az Internet Explorer és Exchange fontos javításait.
A Microsoft kiadja az IE biztonsági rés biztonsági tanácsadásait
A Microsoft biztonsági tanácsadást adott ki, amely útmutatást és kerülő megoldásokat kínál az ügyfeleknek egy nulla napos kizsákmányolás kezelésére az Internet Explorer-ben.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.