3000+ Common Spanish Words with Pronunciation
Jelenleg hét biztonsági hírlevél minősül Fontosnak, amely számos platformot és szolgáltatást tartalmaz, köztük az Active Directory, a Windows antimalware kliens és a Windows rendszermag. A két kritikus biztonsági közlemény az Internet Explorer és a Távoli asztalra vonatkozik. Készüljön fel, a javítások többsége újraindulást igényel.
Wolfgang Kandek, a Qualys CTO, azt javasolja, hogy az IT adminisztrátorai először az Internet Explorerre összpontosítsanak. "Ebben a hónapban a legfontosabb közlemény, amely az infrastruktúrára vonatkozik, az MS13-028, amely az Internet Explorer (IE) új verzióját tartalmazza, amely a böngésző minden változatát kiterjeszti az IE10-ről induló IE10-re, beleértve a Windows RT-t is
[
]Andrew Storms, az nCircle (a Tripwire cég) biztonsági műveleteinek igazgatója egyetért azzal, hogy az Internet Explorer megérdemli a figyelmet, de hozzáteszi, hogy az Internet Explorernek nincs szokásos "azonnali javítása" sürgőssége. A Microsoft az alapjául szolgáló IE hibákat két olyan kizsákmányolási mutatóval osztotta ki, amely azt jelzi, hogy a Microsoft úgy véli, hogy ezeket rendkívül nehéz kihasználni, és a következő 30 napban valószínűleg nem lesz sikeres kizsákmányolás.
Ez nem minden napfény és rózsák, bár Marc Maiffret, CTO of BeyondTrust. Először is megjegyzi, hogy az Internet Explorer frissítése által kezelt hibák az Internet Explorer minden támogatott verzióját érintik, és figyelmeztet arra, hogy a támadók szorgalmasan dolgoznak egy olyan potenciális célpontok felhalmozódása érdekében, amelyek egy ilyen nagy potenciállal rendelkező csoportot tartalmaznak.
Maiffret továbbá rámutat arra, hogy a Microsoft frissítés nem foglalkozik egy nemrégiben felfedezett biztonsági résszel az Internet Explorer 9-ben, amely lehetővé teheti egy támadó számára, hogy megkerülje a biztonsági ellenőrzéseket és végrehajtsa a további kizsákmányolást.
Mint mindig, minden releváns javítást a lehető leghamarabb alkalmazni kell. Miután felszabadították a javítást, a támadók visszafordíthatják azt, hogy kiderítsék, hogyan működik a biztonsági rés és kiaknázza azt. Ez egy olyan verseny, amellyel a támadók kiaknázzák a számítógépeket, mielőtt a támadók kiaknáznák a kizsákmányolást, és a valóság az, hogy a legtöbb rosszindulatú támadás kihasználja azokat az ismert sebezhetőségeket, amelyek javításokat már kifejlesztettek.
A fogyasztóknak és a kisvállalkozásoknak automatikus frissítésekkel kell rendelkezniük. Olyan vállalkozásoknak, amelyeknek a telepítését megelőzően tesztelniük és érvényesíteniük kell a javításokat, el kell kezdeniük a munkát.
Az oldal mellett az Adobe is kiadta a ColdFusion, a Flash Player és a Shockwave Player frissítéseit.
August Patch kedd: 7 kritikus javítás ígért
Augusztus lesz nagy hónap a Microsoft biztonsági javítások, mivel a cég azt tervezi, hogy kiadja a 12 frissítést, hét ezek a kritikusok ...
Patch kedd: Biztonság a Focus, mint a Microsoft, Oracle Patch Bugs
A Microsoft és az Oracle kiadja a kritikus szoftveres javításokat. a Microsoft és az Oracle a legfontosabb szoftverfrissítéseket kiadta a kedden.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.