Microsoft Posts Critical Patches - Daily Security Byte EP.95
A Microsoft 2009-ig megtartotta a minimális dolgokat a 2009. évi biztonsági frissítésekkel, de a csendes hétre számított vállalati rendszergazdák valamennyien újabbat kaptak, köszönhetően az Oracle és a Research In Motion.
Az Oracle várhatóan negyedévente kiadja a Kritikus javítás frissítését, amely 41 biztonsági javítást tartalmaz adatbázisában és vállalati szoftvertermékeiben. Hétfőn a RIM kiadott egy "ideiglenes" javítást a BlackBerry Enterprise Server és a BlackBerry Professional Software számára, és meghatározta a kritikus hibát, ahogyan ezek a szerverek feldolgozzák a PDF dokumentumokat.
A Microsoft frissítése is fontos. Három hibát javít a Windows Server Message Block (SMB) fájlban és a nyomtatási szolgáltatásban. "A támadók, akik sikeresen kihasználták ezeket a biztonsági réseket, programokat telepíthetnek, megtekinthetik, megváltoztathatják vagy törölhetik az adatokat, vagy új fiókokat hozhatnak létre teljes felhasználói jogosultságokkal" - nyilatkozta a Microsoft a biztonsági közleményben a probléma magyarázata mellett.
[További olvasmány: rosszindulatú program Windows PC-jéről]A frissítés kritikus fontosságú a Windows 2000, XP és Windows Server 2003 rendszer számára, de mérsékelt a Vista és a Windows Server 2008 esetében.
Ezek a hibák természetéből adódóan a Microsoft nem hiszi valószínű, hogy a támadók képesek lesznek írni olyan támadásokat, amelyek megengedik, hogy jogosulatlan szoftvert telepítsenek az áldozat gépére, de egy hacker már kiadott egy kódot, amiről azt állítja, hogy felrobbanhat a Vista-rendszer összeomlása. Ez egy Denial of Service (DoS) támadás.
Egy támadás veszélyét magyarázó kedd blogbejegyzésben a Microsoft azt mondta, hogy a vállalati felhasználóknak azonnal ki kell javítaniuk az SMB kiszolgálókat és a tartományvezérlőket, mivel a DoS rendszer nagy hatással lesz "
Bár napjainkig számos új vállalati patch lesz, a Qualys vezető technológiai igazgatója, Wolfgang Kandek azt mondta, hogy a legtöbb felhasználó a Microsoft javításával kezdődik, és sokkal több időt vesz igénybe az Oracle és a BlackBerry frissítések tesztelésére. "Az embereknek nagy értékű rendszerei vannak, így nagyon hajlandók megszakítani a működésüket."
A szövetségi bíró Az Oracle bejelentette, hogy a TomorrowNow, az Oracle Siebel, a PeopleSoft és a JD Edwards harmadik féltől származó támogatási szolgáltatásait nyújtó alkalmazottak az Oracle és az SAP számára pénzügyi javaslatokat nyújtottak be a peres ügy megoldására az SAP leányvállalata, TomorrowNow felett. a termékcsaládok illegálisan letöltötték az Oracle támogatási rendszereiből származó anyagokat, és felhasználták őket az Oracle ügyfelek igénybevételére.
Az SAP azt mondta TomorrowNow a dolgozók "helytelen letöltéseket" tettek az Oracle webhelyéről, de elutasították az Oracle követeléseit egy szélesebb körű rosszindulatú minta miatt. Az SAP azóta költözött, hogy leállítsa a TomorrowNow-t, miután nem talált vevőt.
Microsoft Patches Critical MP3 Flaw
A mérgezett weboldalak vagy a hálózat feletti lehetséges támadások a Redmond havi patch patch-jával is foglalkoznak.
A Microsoft Patches Critical Drive-by Flaw
A mai patch kijavítja a Windows egyik fő webalapú kockázatát, valamint az Office és a hálózati alapú biztonsági hibákat kockázatok.