ΓΕΩΡΓΙΟΣ ΔΡΕΣΤΗΛΙΑΡΗΣ Tutorials: Πως ανάβουμε το θυμιατό
Η Oracle δήλωσε την Πέμπτη ότι τα μπαλώματα της επόμενης εβδομάδας θα περιέχουν 43 ενημερώσεις ασφαλείας, συμπεριλαμβανομένων 16 patches για το λογισμικό βάσης δεδομένων της εταιρείας. Θα υπάρχουν επίσης 12 ενημερώσεις για τρωτά σημεία στον Oracle Application Server, καθώς και μια σειρά από διορθώσεις για το E-Business Suite της εταιρείας, το PeopleSoft και το JD Edwards Suite και για τη σουίτα διακομιστή εφαρμογών BEA.
Η ενημέρωση του Excel είναι αξιοσημείωτη επειδή το λογισμικό υπολογιστικών φύλλων της Microsoft έχει πρόσφατα αξιοποιηθεί σε μικρό αριθμό στοχοθετημένων επιθέσεων. Με την εξαπάτηση των χρηστών για το άνοιγμα ενός ειδικά κατασκευασμένου αρχείου Excel, οι εγκληματίες μπορούν να εγκαταστήσουν το κακόβουλο λογισμικό τους στη μηχανή του θύματος, δήλωσε η Microsoft. Ο πωλητής λογισμικού δεν έχει πει με βεβαιότητα αν θα καλύψει την συγκεκριμένη ατέλεια του Excel την επόμενη εβδομάδα, αλλά είναι πιθανό.
«Ελπίζαμε να δούμε μια ενημερωμένη έκδοση που θα χειρίζεται την εκμετάλλευση του.pps του PowerPoint, καθώς αυτό είναι το πιο καυτό θέμα του Office που τρέχει άγρια, αλλά από αυτό που μπορούμε να πούμε σε αυτό το σημείο, "Η Microsoft εκτιμά ότι το Microsoft επιδιορθώνει το IE και το Excel ως κρίσιμο, μαζί με τρεις από τις ενημερώσεις των Windows, πράγμα που σημαίνει ότι ένας χάκερ θα μπορούσε να επωφεληθεί από τα ελαττώματα που απάλλαξε για να εκτελέσει μη εξουσιοδοτημένο λογισμικό σε έναν υπολογιστή. Η ενημερωμένη έκδοση κώδικα ISA θεωρείται σημαντική. ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτό το σφάλμα για να συντρίψει ένα σύστημα. Και τα άλλα δύο ελαττώματα των Windows θα μπορούσαν να χρησιμοποιηθούν για την ανύψωση των προνομίων για να αποκτήσουν πρόσβαση σε μη εξουσιοδοτημένους πόρους στον Η / Υ, δήλωσε η Microsoft.
Μια από τις κρίσιμες ενημερώσεις των Windows είναι για το λογισμικό πολυμέσων DirectX. Μια άλλη ενημερωμένη έκδοση για Windows, που έχει αξιολογηθεί ως σημαντική, αφορά τον Microsoft Distributed Transaction Coordinator (MSDTC), λογισμικό που χρησιμοποιείται από προγράμματα όπως βάσεις δεδομένων για σύνδεση με άλλα μέρη του λειτουργικού συστήματος.
Το σφάλμα ISA είναι επίσης αξιοσημείωτο, που χρησιμοποιούν οι επιτιθέμενοι για να απενεργοποιήσουν το λογισμικό που υποτίθεται ότι προστατεύει τα εταιρικά δίκτυα από επιθέσεις σε απευθείας σύνδεση.
Η Microsoft ανακοίνωσε την Πέμπτη ορισμένες πληροφορίες σχετικά με τις ενημερώσεις κώδικα της επόμενης εβδομάδας στην ιστοσελίδα της
Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.
Η Microsoft θα απελευθερώσει επίσης πέντε σημαντικά ενημερωμένα τεμάχια, τέσσερα από τα οποία επηρεάζουν τα Windows και ένα από τα οποία επηρεάζει το Office. Δύο από τις ενημερώσεις κώδικα των Windows επηρεάζουν επίσης και άλλο λογισμικό - το ένα αφορά το Outlook Express και το Windows Mail και το άλλο επηρεάζει το Windows Messenger.
Η Microsoft δημοσίευσε ενημερώσεις κώδικα για την επίλυση 19 κρίσιμων τρωτών σημείων στο λογισμικό της την Τρίτη, συμπεριλαμβανομένων πέντε ελαττωμάτων στο πρόγραμμα περιήγησης Internet Explorer που οι ειδικοί ασφαλείας συμβουλεύουν τους διαχειριστές IT να ενημερώσουν άμεσα. οι ενημερώσεις που κυκλοφόρησαν για τον Αύγουστο είναι ο μεγαλύτερος γύρος ενημερωμένων ενημερώσεων Patch της Τρίτης που κυκλοφόρησε από τον περασμένο Φεβρουάριο και θα πρέπει να δώσει στους διαχειριστές πληροφορικής την ευκ
Έξι από τα Patches που μπορεί να βρεθούν στην ιστοσελίδα της Microsoft, κρίνονται κρίσιμες, ενώ πέντε αξιολογούνται ως σημαντικές.
Η Oracle αναμένεται να κυκλοφορήσει την τριμηνιαία ενημέρωση κρίσιμης ενημερωτικής έκδοσης την Τρίτη, η οποία θα περιλαμβάνει 41 μπαλώματα ασφαλείας στη βάση δεδομένων της και προϊόντα λογισμικού για επιχειρήσεις. Την Δευτέρα, η RIM κυκλοφόρησε ένα "ενδιάμεσο" patch για το BlackBerry Enterprise Server και το λογισμικό BlackBerry Professional, καθορίζοντας ένα κρίσιμο κενό στον τρόπο με τον οποίο αυτοί οι διακομιστές επεξεργάζονται έγγραφα PDF.
Η ενημέρωση της Microsoft είναι επίσης σημαντική. Διορθώνει τρία σφάλματα στο αρχείο αρχείων μηνυμάτων διακομιστή (SMB) των Windows Server και στην υπηρεσία εκτύπωσης. "Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτά τα τρωτά σημεία θα μπορούσε να εγκαταστήσει προγράμματα, να προβάλει, να αλλάξει ή να διαγράψει δεδομένα ή να δημιουργήσει νέους λογαριασμούς με πλήρη δικαιώματα χρήστη", δήλωσε η Microsoft στο δελτίο ασφαλείας που εξηγεί το πρόβλημα