Android

Η ενημερωμένη έκδοση ασφαλείας των Microsoft Windows XP επιδιορθώνει τα υπόλοιπα τρωτά σημεία

Word 2003 Expert - Εισαγωγή, εμφάνιση και διαγραφή

Word 2003 Expert - Εισαγωγή, εμφάνιση και διαγραφή
Anonim

Τον περασμένο μήνα ο κόσμος είδε μία από τις μεγαλύτερες επιθέσεις ransomware στην ιστορία του Διαδικτύου, καθώς το ransomware της WannaCry πήρε βόρεια 250.000 υπολογιστές όμηρους παγκοσμίως και αυτό ανησύχησε τη Microsoft για τον καθορισμό τριών εκμεταλλεύσεων που είχαν προηγουμένως παραμελήσει.

Τα τρία Windows που εκμεταλλεύονται, σύμφωνα με πληροφορίες που δημιούργησε ο Οργανισμός Εθνικής Ασφάλειας, έχουν επιδιορθωθεί στην ενημερωμένη έκδοση ασφαλείας του Ιουνίου για τις νέες πλατφόρμες Windows καθώς και για τις παλαιές, όπως το XP ή το Server 2003.

Η Microsoft είχε προηγουμένως αναβληθεί από την επιδιόρθωση των τριών εκμεταλλεύσεων των Windows - ENGLISHMANDENTIST, ESTEEMAUDIT και EXPLODINGCAN - επειδή επηρέαζαν μόνο τις παλιές και τις "συνταξιούχες" πλατφόρμες των Windows όπως το XP.

Αλλά μετά από πρόσφατες επιθέσεις ransomware επικεντρωμένες σε υπολογιστές που τρέχουν παλιό λογισμικό Windows έκανε την εταιρεία να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας.

Επίσης, διαβάστε: γνωρίζετε όταν η Microsoft τερματίζει την υποστήριξη για τα Windows 7, 8 και 10.

"Κατά την επανεξέταση των ενημερώσεων για αυτό το μήνα εντοπίστηκαν ορισμένες ευπάθειες που ενέχουν αυξημένο κίνδυνο επιθέσεων στον κυβερνοχώρο από κυβερνητικούς οργανισμούς, που μερικές φορές αναφέρονται ως εθνικοί κρατικοί φορείς ή άλλες οργανώσεις copycat", δήλωσε ο Adrienne Hall, Γενικός Διευθυντής του Cyber ​​Defense Operations Center.

Οι χρήστες των Windows με ενεργοποιημένες τις αυτόματες ενημερώσεις - ειδικά σε νεότερη πλατφόρμα Windows - δεν χρειάζεται να ανησυχούν καθώς προστατεύονται.

Ωστόσο, οι χρήστες σε παλαιότερες πλατφόρμες, όπως τα Windows XP, πρέπει να αντιμετωπίσουν αυτήν την ενημερωμένη έκδοση ασφαλείας ως προτεραιότητα και να την εγκαταστήσουν το συντομότερο δυνατόν.

"Έχουμε αναλάβει δράση για την παροχή πρόσθετων κρίσιμων ενημερώσεων ασφαλείας για την αντιμετώπιση τρωτών σημείων που ενέχουν αυξημένο κίνδυνο εκμετάλλευσης εξαιτίας προηγούμενης δραστηριότητας και αποκαλύψεων της εθνικής πολιτείας", δήλωσε η Microsoft.

Οι ενημερωμένες εκδόσεις μπορούν να βρεθούν στο Κέντρο λήψης ή στον κατάλογο ενημέρωσης.

Επίσης, διαβάστε: Εδώ είναι πώς να απενεργοποιήσετε τις ενημερώσεις των Windows 10.

Αυτές οι ενημερώσεις διασφαλίζουν ότι ο υπολογιστής - ακόμη και αυτοί που εκτελούνται σε παλαιότερες πλατφόρμες Windows - παραμένουν ασφαλείς από επιθέσεις όπως η πρόσφατα μάρτυρες επίθεσης ransomware της WannaCry.

Ενώ η Microsoft έχει κάνει μια εφάπαξ εξαίρεση για να βγάλει μια δημόσια ενημέρωση για μια ξεπερασμένη πλατφόρμα από το σταθερό τους, συνιστούν επίσης ότι «η καλύτερη προστασία πρέπει να είναι σε ένα σύγχρονο, ενημερωμένο σύστημα που ενσωματώνει τις τελευταίες καινοτομίες ».

Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη

Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη

Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.

Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.

Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.

Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια ​​κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.

Σύμφωνα με μια ανάρτηση στο Blog της ομάδας προϊόντων Response Incident Response Team (PSIRT), "Οι ενημερώσεις αντιμετωπίζουν κρίσιμα ζητήματα ασφαλείας στα προϊόντα, συμπεριλαμβανομένου του CVE-2010 -2862 που συζητήθηκαν στην πρόσφατη διάσκεψη για την ασφάλεια του Black Hat USA 2010 και τα τρωτά σημεία που εξετάστηκαν στην ενημερωμένη έκδοση Adobe Flash Player της 10ης Αυγούστου όπως σημειώνεται στο Δελτίο Ασφαλείας APSB10-16. Η Adobe συνιστά στους χρήστες να εφαρμόζουν τις ενημερώσεις για

Σύμφωνα με μια ανάρτηση στο Blog της ομάδας προϊόντων Response Incident Response Team (PSIRT), "Οι ενημερώσεις αντιμετωπίζουν κρίσιμα ζητήματα ασφαλείας στα προϊόντα, συμπεριλαμβανομένου του CVE-2010 -2862 που συζητήθηκαν στην πρόσφατη διάσκεψη για την ασφάλεια του Black Hat USA 2010 και τα τρωτά σημεία που εξετάστηκαν στην ενημερωμένη έκδοση Adobe Flash Player της 10ης Αυγούστου όπως σημειώνεται στο Δελτίο Ασφαλείας APSB10-16. Η Adobe συνιστά στους χρήστες να εφαρμόζουν τις ενημερώσεις για

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]