Technology Stacks - Computer Science for Business Leaders 2016
A Microsoft kiadta a szoftverbiztonsági javításokat kedden, néhány csúnya böngésző és levelező hiba, valamint egy decemberben nyilvánosságra hozott hiba az SQL Serverben.
A vállalat négy frissítést adott ki, beleértve az Exchange és az Internet Explorer kritikus javításait. Két másik frissítést az SQL Server és a Visio esetében "fontosnak" neveztek, ami azt jelenti, hogy egy kicsit nehezebb lenne a hackerek kihasználni az általuk kijavított hibákat.
Az Exchange javítócsomagot a biztonsági gyártó TippingPoint szerint a legfontosabbnak tartják. A javítás nélkül a hackerek kikapcsolhatják, vagy akár átvehetik az Exchange e-mail kiszolgáló irányítását speciálisan írt e-mail mellékletek küldésével. "A veszélyeztetett e-mail kiszolgáló, a vállalati titkok szúrásán túl, indítólemezként is használható a vállalati szerverek más szerverei elleni támadásokhoz" - nyilatkozta TippingPoint.
Az Internet Explorer kritikus frissítése két biztonsági rést talál a böngészőben, amelyet a hackerek kizsákmányolhatnának az illetéktelen szoftverek futtatásához az áldozat számítógépén. Ehhez a támadási munkához az áldozatot becsapják a rosszindulatú weboldal látogatásába. Bár a támadásokról még nem számoltak be támadásokról, a Microsoft úgy véli, hogy most, amikor a javítások ki vannak kapcsolva, könnyű lesz a támadók számára egy megbízható támadás kialakítása.
Az SQL Server javításra vár. Javítja a hibát az adatbázis szoftverben, amelyet a Microsoft tavaly év végén elismert. Az SQL-kiadást feltáró kutató szerint a Microsoft április óta értesül róla, és szeptemberben kiadta a hibát.
Mindent egybevetve a hónapban kiadott frissítések "sokkal kritikusabbak", mint a januári javítások, Mondta TippingPoint. A múlt hónapban a Microsoft csak egy frissítést adott ki a Windows Server Message Block fájl és a nyomtatási szolgáltatás számára.
A világ legnagyobb szerződéses chipgyártója az NT Augusztusban 29,83 milliárd dollár (913,8 millió dollár), 4,7 százalékkal kevesebb, mint júliusban, és 6,4 százalékkal csökkent az előző év augusztusában. A havi havi hanyatlás, bár kicsi volt, az első volt, mivel a chipmunkák forgalma a februárban csökkent.
A TSMC értékesítése februárban csak 12,18 milliárd NT volt, 58,9 százalékkal kevesebb, mint egy évvel korábban, mint a globális recesszió.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.
A Microsoft hogyan vizsgálja és kiadja a biztonsági frissítéseket?
A Microsoft kiadott egy cikket a Szoftveres Vulnerability Managementről, amely tájékoztatást nyújt arról, hogy a Microsoft miként segíti ügyfeleit a kockázatok kezelése