Privacy, Security, Society - Computer Science for Business Leaders 2016
Το ζήτημα αυτό αναφέρθηκε από αυτόν στη Microsoft στις 5 Ιουνίου 2010. Στη συνέχεια, το δημοσίευσε λιγότερο από τέσσερις ημέρες αργότερα, στις 9 Ιουνίου 2010.
Λεπτομέρειες σχετικά με αυτό το θέμα ευπάθειας και πώς να το εκμεταλλευτείτε, χωρίς να δοθεί χρόνος στην Microsoft για επίλυση του προβλήματος, κάνει πλέον ευρύτερες επιθέσεις πιο πιθανές και θέτει σε κίνδυνο τους χρήστες των Windows XP!
Χρήστες που χρησιμοποιούν Windows Vista, Windows 7, Windows Server 2008 Windows Server 2008 R2, δεν είναι ευάλωτα σε αυτό το θέμα ή σε κίνδυνο επίθεσης
Ένας από τους κύριους λόγους που εμείς και πολλοί άλλοι σε ολόκληρη τη βιομηχανία υποστηρίζουμε την υπεύθυνη αποκάλυψη είναι ότι ο πωλητής λογισμικού που έγραψε τον κώδικα βρίσκεται στο καλύτερο θέση να κατανοήσουν πλήρως τη βασική αιτία. Ενώ αυτό ήταν ένα καλό εύρημα από τον ερευνητή της Google, αποδεικνύεται ότι η ανάλυση είναι ελλιπής και η πραγματική λύση που πρότεινε η Google παρακάμπτεται εύκολα. Σε ορισμένες περιπτώσεις απαιτείται περισσότερος χρόνος για μια ολοκληρωμένη ενημερωμένη έκδοση που δεν μπορεί να παρακάμψει και δεν προκαλεί προβλήματα ποιότητας, δήλωσε η Microsoft.
Είναι ατυχές, ότι είναι ανεύθυνο, ότι ο ερευνητής ασφαλείας αποφάσισε να γίνει δημόσιος χωρίς να δοθεί χρόνος στην Microsoft επιδιορθώστε το. αποκαλύπτοντας με αυτόν τον τρόπο ορισμένους χρήστες των Windows σε αυτό το θέμα ευπάθειας!
Οι πελάτες μπορούν να ακολουθήσουν καθοδήγηση στο Security Advisory 2219475 για να προστατεύσουν από αυτό το ζήτημα
UPDATE:
Η Microsoft κυκλοφόρησε ένα FixIt για να αντιμετωπίσει αυτό το ζήτημα.
Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ
Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Η ταχεία αποδέσμευση αυτής της ενημερωμένης έκδοσης από την Microsoft " αποτελεί ένα εξαιρετικό παράδειγμα της ανταπόκρισης της Microsoft στην κοινότητα ασφαλείας και τους χρήστες της », δήλωσε ο Andrew Storms, διευθυντής ασφάλειας των λειτουργιών για τον προμηθευτή λογισμικού ασφαλείας Tripwire, σε μια δήλωση ηλεκτρονικού ταχυδρομείου.
Αυτό το ενημερωτικό δελτίο ασφαλείας (IE8) των 10 που η Microsoft κυκλοφόρησε την Τρίτη στο πλαίσιο της "Patch Tuesday" κυκλοφορίας των διορθώσεων σφαλμάτων και των ενημερωτικών δελτίων ασφαλείας που η εταιρεία εκδίδει συνηθισμένα τη δεύτερη Τρίτη κάθε μήνα