Car-tech

A Microsoft a következő kedden tervezi a javítások fontosságát a Word-ben

Revolution OS (Felirattal!)

Revolution OS (Felirattal!)
Anonim

Ez az október első csütörtökje. Tudja, mi történik minden hónap első csütörtökjén? A Microsoft előzetesen értesíti a hónap második keddjén megjelenő biztonsági közleményeket - közelebbről Patch keddként.

Szeptemberben szokatlanul könnyű foltot követően a Microsoft kénytelen volt foglalkozni egy nulla napos kizsákmányolás a vadonban az Internet Explorer támadására. A Microsoft a fenyegetés sürgető jellegét tükröző, "out-of-band" javítással válaszolt.

Az informatikai adminisztrátorok októberben egy kicsit erősebbek lesznek. A Microsoft biztonsági közleményének 2012. októberi közleménye szerint a Microsoftnak összesen hét új biztonsági közleménye van a kiadásra a jövő héten. A hét közül hét a puszta fontosságú, míg a hetedik - a Microsoft Word minden támogatott verzióját érintő hibára vonatkozó javítás - a Word 2010-re kritikusnak minősül.

[További olvasnivaló: Hogyan távolítsunk el rosszindulatú programokat a Windows számítógépéről?]

A Microsoft a következő kedden hét

biztonsági közleményt szándékozik kiadni.

Andrew Storms, az nCircle biztonsági műveleteinek igazgatója hangsúlyozza a Microsoft Word javításának sürgősségét. "A legsúlyosabbnak tűnő közlemény egy ritka Microsoft Word frissítés, amely kritikus fontosságú a vadonatúj Word 2010-hez képest, de a Word 2003-ban jelentősen lecserélt. Nem emlékszem, amikor utoljára láttunk egy olyan kritikus hibát, amely a Word összes verzióját érintette. Emlékszem a rossz időkre, amikor a Word szinte állandó problémákat okozott a vállalkozások számára. "

Marcus Carey, a Rapid7 biztonsági kutatója rámutat arra, hogy a sérülékenység megnyitása vagy akár előnézete rosszindulatú fájl. "Ez a biztonsági rés kihasználhatja a rendszer teljes kompromisszumát. Mivel ez egy Office-biztonsági rés, ez hatással lehet mind a Windows, mind a Macintosh felhasználókra. "

Néhány közlemény, például a Bulletin 7, potenciálisan aggasztó tényt jelez. A közlemény hatással van az SQL Server 2000-es verzióira, és olyan kódot jelez, amely több mint egy évtizede újrahasznosított. Alex Horan, a CORE Security vezető termékmenedzsere szerint "Ha megnézzük az érintett verziók számát, gyorsan eljutunk annak eldöntésére, hogy ezek a sebezhetőségek már hosszú ideig léteztek és potenciálisan bántalmaztak felhasználó nélkül a tudás több generáció alatt a szoftver

nCircle's Storms is megjegyezte, hogy a Microsoft kiad egy utolsó emlékeztető, hogy a változások hamarosan elfogadható kulcs hosszát RSA kulcsok. "Ha még nem rögzítette ezt az időt, kifogy. Ha a kulcs hosszúságai túl rövidek, a Microsoft alkalmazások leállnak, tehát érdemes lenne megnézni ezt az időt. "

A következő kedden érdemes további részleteket felvenni, amikor a Patch kedd biztonsági közleményei hivatalosan megjelennek.