Windows 10 - Korábbi Windows telepítés eltávolítása
A Microsoft módosította a biztonsági frissítést, amely egy patch-et tartalmazott, amelyről feltételezhetően hibákat okozott egyes külső gyártók szoftvere.
A 2823324 számú frissítést kedden terjesztették az MS13-036 részeként, három Windows sérülékenység egy rendszermag-módú illesztőprogramban
"Megállapítottuk, hogy a frissítés, ha párosul bizonyos külső gyártók szoftvereivel, rendszerhibákat okozhat" - írta Dustin Childs, a Microsoft Trustworthy Computing divíziójának csoport menedzsere, egy vállalati blogon. "Elővigyázatosságként abbahagytuk a 2823324 frissítését, amikor megkezdtük a hibajelentések vizsgálatát és eltávolítottuk a letöltési központból."
[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]Ellentétes egyes jelentésekben a rendszerhibák nem okoznak adatvesztést, és nem feltétlenül érintik a javítást alkalmazó összes számítógépet, írta Childs. A Microsoft közzétette a biztonsági frissítés eltávolításának utasításait.
A Microsoft eltávolította az MS13-036-at, amely még mindig az ügyfelek felé tolódik, Childs added.
Az MS13- 036 címek lehetővé tehetik a támadók magasabb jogosultságait, ha a személy speciálisan kialakított alkalmazást futtat. De a támadónak érvényes bejelentkezési jogosultsággal és fizikai hozzáféréssel kell rendelkeznie a számítógéphez.
A Google módosítja a Chrome licencszerződést a kifogások után
A Google azt állítja, hogy a Chrome web-böngészője eldobja a licencszerződés egy részét.
Az Oracle hétfőn számos frissítést jelentett be a termékcsaládok között, beleértve az első patch frissítést a zászlóshajó 11g adatbázisához.
Az Oracle 11g 11.1.0.7 már elérhető, mondta Chuck Rozwat, a termékfejlesztés ügyvezető alelnöke, a vállalat OpenWorld konferenciáján tartott beszéde során. A Rozwat nem ad sok részletet a javítás új funkcióiról, de Andrew Mendelsohn, a szervertechnológiák alelnöke, hétfőn esténként egy adatbázisban fogalmazhat meg.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.