Συστατικά

Η Microsoft διορθώνει κρίσιμες διαδικτυακές σφάλματα με ενημερώσεις ασφαλείας

Richard Stallman - Ομιλία στην Θεσσαλονίκη 01/06/2010

Richard Stallman - Ομιλία στην Θεσσαλονίκη 01/06/2010
Anonim

Η ενημερωμένη έκδοση MS08-069 επιδιορθώνει κρίσιμα ελαττώματα στις υπηρεσίες Microsoft XML Core Services που χρησιμοποιούνται από τον Internet Explorer και άλλα προγράμματα για απόδοση Ιστοσελίδες. Η δεύτερη ενημερωμένη έκδοση MS08-068 επιδιορθώνει ένα λιγότερο κρίσιμο σφάλμα στο λογισμικό Windows Server Message Block (SMB) που χρησιμοποιείται από τα Windows για να μοιράζονται αρχεία και να εκτυπώνουν έγγραφα μέσω δικτύου.

Οι χάκερ χρησιμοποιούν συνηθισμένα σφάλματα στο Web, όπως αυτά τα ελαττώματα XML για να μολύνουν Μηχανές Windows. "Οποτεδήποτε η Microsoft ενημερώνει τα τρωτά σημεία του Web πρόκειται να τα αξιολογήσει ως κρίσιμα", δήλωσε ο Andrew Storms, διευθυντής επιχειρήσεων ασφάλειας με τον πωλητή ασφαλείας nCircle. Για να λειτουργήσει μια επίθεση που βασίζεται στο Web, το θύμα πρέπει πρώτα να επισκεφτεί μια συμβιβασμένη ιστοσελίδα ή να ανοίξει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που εμφανίζει τον κακόβουλο κώδικα.

Η Microsoft επιτιμά την ενημέρωση SMB ως "σημαντική" για τα Windows XP, 2000 και Server 2003 και μόνο "μέτρια" στα Vista και Server 2008. Ωστόσο, οι χρήστες των επιχειρήσεων θα πρέπει να το αντιμετωπίσουν πολύ σοβαρά, δήλωσε ο Eric Schultze, επικεφαλής της τεχνολογίας Shavlik Technologies.

Ενώ ένα τείχος προστασίας θα εμπόδιζε μια επίθεση SMB από το Διαδίκτυο, ο οποίος ελέγχει ένα μηχάνημα μέσα στο εταιρικό δίκτυο, θα μπορούσε να εκμεταλλευτεί αυτό το ελάττωμα για να αποκτήσει πρόσβαση σε άλλον υπολογιστή σε αυτό που είναι γνωστό ως επίθεση μεταγωγής SMB. "Θα το χαρακτηρίσω ως κρίσιμο σε ένα εταιρικό δίκτυο", δήλωσε.

Για να χειροτερέψουν τα προβλήματα, το ελάττωμα της SMB δημοσιοποιήθηκε ήδη πριν από τις ενημερώσεις της Τρίτης, η Microsoft είπε

με μόνο δύο ενημερώσεις. από τις πιο ήσυχες κυκλοφορίες της ενημερωμένης έκδοσης που είχε η Microsoft αυτή τη χρονιά. Ωστόσο, υπήρξε κάποια ενθουσιασμό στα τέλη Οκτωβρίου όταν η Microsoft έκανε το ασυνήθιστο βήμα για την έκδοση ενός ενημερωτικού κώδικα έκτακτης ανάγκης για ένα σφάλμα στην υπηρεσία Windows Server.

Η Microsoft είχε διαπιστώσει ότι το ελάττωμα αυτό χρησιμοποιείται σε μικρό αριθμό στοχοθετημένων επιθέσεων και το σφάλμα θεωρήθηκε τόσο σοβαρό ώστε η Microsoft αποφάσισε να ξεπεράσει το αρχικό εμπάργκο πριν από τις προγραμματισμένες ενημερώσεις ασφαλείας της Τρίτης. Αυτό το ελάττωμα δεν έχει χρησιμοποιηθεί σε εκτεταμένες επιθέσεις, όμως οι πωλητές ασφάλειας λένε ότι

Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.

Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.

Η Microsoft θα απελευθερώσει επίσης πέντε σημαντικά ενημερωμένα τεμάχια, τέσσερα από τα οποία επηρεάζουν τα Windows και ένα από τα οποία επηρεάζει το Office. Δύο από τις ενημερώσεις κώδικα των Windows επηρεάζουν επίσης και άλλο λογισμικό - το ένα αφορά το Outlook Express και το Windows Mail και το άλλο επηρεάζει το Windows Messenger.

Η Cisco έχει εγκαινιάσει τις εξαμηνιαίες ενημερώσεις κώδικα του IOS, καθορίζοντας 12 σφάλματα στο firmware του δρομολογητή. η Cisco περιγράφει τα σφάλματα σε 11 συμβουλές ασφαλείας, που κυκλοφόρησαν την Τετάρτη, λέγοντας ότι επηρεάζουν τους δρομολογητές και τους διακόπτες που χρησιμοποιούν το Cisco Unified Communications Manager , καθώς και μια ποικιλία υπηρεσιών στο λειτουργικό σύστημα της Cisco IOS

Η Cisco έχει εγκαινιάσει τις εξαμηνιαίες ενημερώσεις κώδικα του IOS, καθορίζοντας 12 σφάλματα στο firmware του δρομολογητή. η Cisco περιγράφει τα σφάλματα σε 11 συμβουλές ασφαλείας, που κυκλοφόρησαν την Τετάρτη, λέγοντας ότι επηρεάζουν τους δρομολογητές και τους διακόπτες που χρησιμοποιούν το Cisco Unified Communications Manager , καθώς και μια ποικιλία υπηρεσιών στο λειτουργικό σύστημα της Cisco IOS

"Η αξιοποίηση των ατομικών τρωτών σημείων μπορεί να έχει ως αποτέλεσμα δύο διαφορετικές επιπτώσεις, παραβίαση της εμπιστευτικότητας ή άρνηση παροχής υπηρεσιών", ανέφερε η Cisco σε σημείωμα περιγράφοντας τις ενημερώσεις, δημοσιεύτηκε στην ιστοσελίδα της την Τετάρτη

Σύμφωνα με μια ανάρτηση στο Blog της ομάδας προϊόντων Response Incident Response Team (PSIRT), "Οι ενημερώσεις αντιμετωπίζουν κρίσιμα ζητήματα ασφαλείας στα προϊόντα, συμπεριλαμβανομένου του CVE-2010 -2862 που συζητήθηκαν στην πρόσφατη διάσκεψη για την ασφάλεια του Black Hat USA 2010 και τα τρωτά σημεία που εξετάστηκαν στην ενημερωμένη έκδοση Adobe Flash Player της 10ης Αυγούστου όπως σημειώνεται στο Δελτίο Ασφαλείας APSB10-16. Η Adobe συνιστά στους χρήστες να εφαρμόζουν τις ενημερώσεις για

Σύμφωνα με μια ανάρτηση στο Blog της ομάδας προϊόντων Response Incident Response Team (PSIRT), "Οι ενημερώσεις αντιμετωπίζουν κρίσιμα ζητήματα ασφαλείας στα προϊόντα, συμπεριλαμβανομένου του CVE-2010 -2862 που συζητήθηκαν στην πρόσφατη διάσκεψη για την ασφάλεια του Black Hat USA 2010 και τα τρωτά σημεία που εξετάστηκαν στην ενημερωμένη έκδοση Adobe Flash Player της 10ης Αυγούστου όπως σημειώνεται στο Δελτίο Ασφαλείας APSB10-16. Η Adobe συνιστά στους χρήστες να εφαρμόζουν τις ενημερώσεις για

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]