Revolution OS (Felirattal!)
Ez az október első csütörtökje. Tudja, mi történik minden hónap első csütörtökjén? A Microsoft előzetesen értesíti a hónap második keddjén megjelenő biztonsági közleményeket - közelebbről Patch keddként.
Szeptemberben szokatlanul könnyű foltot követően a Microsoft kénytelen volt foglalkozni egy nulla napos kizsákmányolás a vadonban az Internet Explorer támadására. A Microsoft a fenyegetés sürgető jellegét tükröző, "out-of-band" javítással válaszolt.
Az informatikai adminisztrátorok októberben egy kicsit erősebbek lesznek. A Microsoft biztonsági közleményének 2012. októberi közleménye szerint a Microsoftnak összesen hét új biztonsági közleménye van a kiadásra a jövő héten. A hét közül hét a puszta fontosságú, míg a hetedik - a Microsoft Word minden támogatott verzióját érintő hibára vonatkozó javítás - a Word 2010-re kritikusnak minősül.
[További olvasnivaló: Hogyan távolítsunk el rosszindulatú programokat a Windows számítógépéről?] A Microsoft a következő kedden hétbiztonsági közleményt szándékozik kiadni.
Andrew Storms, az nCircle biztonsági műveleteinek igazgatója hangsúlyozza a Microsoft Word javításának sürgősségét. "A legsúlyosabbnak tűnő közlemény egy ritka Microsoft Word frissítés, amely kritikus fontosságú a vadonatúj Word 2010-hez képest, de a Word 2003-ban jelentősen lecserélt. Nem emlékszem, amikor utoljára láttunk egy olyan kritikus hibát, amely a Word összes verzióját érintette. Emlékszem a rossz időkre, amikor a Word szinte állandó problémákat okozott a vállalkozások számára. "
Marcus Carey, a Rapid7 biztonsági kutatója rámutat arra, hogy a sérülékenység megnyitása vagy akár előnézete rosszindulatú fájl. "Ez a biztonsági rés kihasználhatja a rendszer teljes kompromisszumát. Mivel ez egy Office-biztonsági rés, ez hatással lehet mind a Windows, mind a Macintosh felhasználókra. "
Néhány közlemény, például a Bulletin 7, potenciálisan aggasztó tényt jelez. A közlemény hatással van az SQL Server 2000-es verzióira, és olyan kódot jelez, amely több mint egy évtizede újrahasznosított. Alex Horan, a CORE Security vezető termékmenedzsere szerint "Ha megnézzük az érintett verziók számát, gyorsan eljutunk annak eldöntésére, hogy ezek a sebezhetőségek már hosszú ideig léteztek és potenciálisan bántalmaztak felhasználó nélkül a tudás több generáció alatt a szoftver
nCircle's Storms is megjegyezte, hogy a Microsoft kiad egy utolsó emlékeztető, hogy a változások hamarosan elfogadható kulcs hosszát RSA kulcsok. "Ha még nem rögzítette ezt az időt, kifogy. Ha a kulcs hosszúságai túl rövidek, a Microsoft alkalmazások leállnak, tehát érdemes lenne megnézni ezt az időt. "
A következő kedden érdemes további részleteket felvenni, amikor a Patch kedd biztonsági közleményei hivatalosan megjelennek.
Négy Microsoft Patches Due kedden; A Microsoft kiadja négy fontos biztonsági javítást a Windows, az Exchange és az SQL termékek számára a következő kedden.
A Microsoft kiadja négy biztonsági javítást a Windows, az Exchange és az SQL termékekhez jövő kedden, mindkettő "fontos".
A Microsoft azt tervezi, hogy "valamit hasonlít" egy Windows netbook verziójához, de a szerverekhez, a következő havi vagy két hónapban a Microsoft vezérigazgatója, Steve Ballmer kedden telefonált a pénzügyi közösség tagjaival.
[További olvasmány: A legjobb NAS-dobozok a média közvetítéséhez és biztonsági mentéshez]
Az Oracle úgy tervezi, hogy tervezi az alkalmazásokat a következő milliárdok számára
Az Oracle elhanyagolja az OpenWorld konferenciájának nagy részét, hogy beszéljen a projektmenedzsment szoftverről.