Contain Yourself: An Intro to Docker and Containers by Nicola Kabar and Mano Marks
A Patch kedden ismét megtörtént, és a Microsoft rengeteget tart az informatikai adminisztrátorok és a felhasználók számára ebben a hónapban. A Microsoft tíz új biztonsági közleményt adott ki májusra, de a két leginkább figyelmet érdemlő és a legmagasabb prioritás mind az Internet Explorer webböngészőjéhez kapcsolódik.
A Microsoft összesen 33 biztonsági rést szkennel le ebben a hónapban. Jelenleg nyolc olyan fontos javítás található, amelyek a technológiák és termékek körét érintik, köztük a Microsoft Word, a Publisher, a Visio és a Lync, valamint a.NET keretrendszer és a Windows kernel. A fennmaradó két javítócsomag kritikusnak számít, és mindkettő az Internet Explorerben található biztonsági résekkel foglalkozik.
Az MS13-037 a várt, vagy tervezett frissítés az Internet Explorer programhoz. Az MS13-038 viszont a kalapkiadó készlet rohant, utolsó pillanatban. Kevesebb, mint két héttel ezelőtt az IE8-ban egy nulla napos hiba fedezhető fel.
Andrew Storms, a nCircle (Tripwire), "A várakozások szerint a Microsoft kiadott egy kritikus frissítést az Internet Explorer 8-nak ma, amely egy kiemelkedő nulladik napi hibát javít fel az Egyesült Államok Munkaügyi Minisztériuma elleni célzott öntözéses támadáskor. A hét elején említett spekuláció azt sugallja, hogy ugyanaz a támadás az USAID és az Energiaügyi Minisztérium alkalmazottait is célozza. "
A viharok a Microsoft számára a gyors átállást értékelik. Rámutat arra, hogy a tanácsadástól a javításig mindössze tizenegy nap múlva példaként szolgál a Microsoft válaszadóként a felhasználók, valamint a biztonsági közösség számára.
Ross Barrett, a Rapid7 biztonsági mérnöki vezetője többnyire egyetért. Megjegyezte, hogy a gyors átállás a Microsoft a legjobb. Azonban azt is megjegyzi, hogy a Microsoft böngészője számára a havi kritikus frissítések kiszámítható sávja hibás javító és támogató modellt jelez. Azt javasolja, hogy a Microsoft olyan rendszert alkalmazzon, mint a rivális böngészők, a Chrome és a Firefox, amelyek a háttérben csendben találhatók a frissítések.
A blogbejegyzésben a Qualys CTO Wolfgang Kandek emlékeztet arra, hogy a Microsoft nem az egyetlen játék a városban. Az Adobe szintén kiadott néhány fontos frissítést ma. Frissítések vannak a ColdFusion, a Reader és a Flash alkalmazásokhoz.
Patch kedd: Biztonság a Focus, mint a Microsoft, Oracle Patch Bugs
A Microsoft és az Oracle kiadja a kritikus szoftveres javításokat. a Microsoft és az Oracle a legfontosabb szoftverfrissítéseket kiadta a kedden.
Microsoft Patch kedd: Mit kell tudni?
Jelenleg 6 új biztonsági közlemény van ebben a hónapban: 3 kritikusnak és 3 fontosnak minősítve. Mindazonáltal nem minden kritikus biztonsági közleményt hoztak létre egyenlően.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.