Tech Corp Deutsch (Review) Wir bauen uns eine Firma wie Apple oder Sony - Wirtschaftssim im Test
Είναι η πρώτη Πέμπτη του Οκτωβρίου. Ξέρετε τι συμβαίνει την πρώτη Πέμπτη κάθε μήνα; Η Microsoft παρέχει μια προκαταρκτική ειδοποίηση για τα δελτία ασφαλείας που σχεδιάζει να κυκλοφορήσει τη δεύτερη Τρίτη του μήνα - πιο γνωστή ως Patch Tuesday.
Μετά από ένα ασυνήθιστα ελαφρύ Patch Τρίτη το Σεπτέμβριο, η Microsoft αναγκάστηκε να αντιμετωπίσει το φάσμα ενός η εκμετάλλευση μηδενικών ημερών χρησιμοποιείται στο φυσικό περιβάλλον για να επιτεθεί στον Internet Explorer. Η Microsoft ανταποκρίθηκε με ένα έμπλαστρο εκτός μπάντας που αντικατοπτρίζει την επείγουσα φύση της απειλής.
Οι διαχειριστές πληροφορικής θα είναι λίγο πιο δραστήριοι τον Οκτώβριο. Σύμφωνα με το Ενημερωτικό Δελτίο της Microsoft Security Bulletin για τον Οκτώβριο του 2012, η Microsoft έχει συνολικά επτά νέα δελτία ασφαλείας που έχουν προγραμματιστεί για κυκλοφορία την επόμενη εβδομάδα. Έξι από τα επτά είναι τα ποσοστά απλώς ως σημαντικά, ενώ το έβδομο - ένα έμπλαστρο για ένα ελάττωμα που επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του Microsoft Word - θεωρείται κρίσιμο για το Word 2010.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλα προγράμματα από τον υπολογιστή σας των Windows]
ενημερωτικά δελτία ασφαλείας την ερχόμενη Τρίτη
Ο Andrew Storms, διευθυντής επιχειρήσεων ασφάλειας για nCircle, τονίζει την επείγουσα ανάγκη της ενημερωμένης έκδοσης κώδικα για το Microsoft Word. "Το ενημερωτικό δελτίο που φαίνεται πιο σοβαρό είναι μια σπάνια ενημερωμένη έκδοση του Microsoft Word που έχει επισημανθεί ως κρίσιμη για το ολοκαίνουργιο Word 2010 αλλά υποβαθμίστηκε σε σημαντικό στο Word 2003. Δεν θυμάμαι την τελευταία φορά που είδαμε ένα κρίσιμο σφάλμα που επηρέασε όλες τις εκδόσεις του Word. Με κάνει να θυμάμαι τις κακές παλιές ημέρες, όταν το Word αποτελούσε μια σχεδόν σταθερή πηγή προβλημάτων ασφαλείας για τις επιχειρήσεις. "
Ο Marcus Carey, ένας ερευνητής ασφάλειας με το Rapid7, επισημαίνει ότι η ευπάθεια μπορεί να ενεργοποιηθεί με το άνοιγμα ή ακόμα και με την προεπισκόπηση κακόβουλο αρχείο. "Αυτό το τρωτό σημείο θα μπορούσε να οδηγήσει σε πλήρη συμβιβασμό ενός συστήματος εάν εκμεταλλευτεί. Επειδή πρόκειται για ευπάθεια του Office, αυτό μπορεί να επηρεάσει και τους χρήστες Windows και Macintosh. "
Ορισμένα δελτία, όπως το Δελτίο 7, δείχνουν ένα δυνητικά ανησυχητικό γεγονός. Το ενημερωτικό δελτίο επηρεάζει τις εκδόσεις του SQL Server που χρονολογούνται από το 2000 και υποδεικνύει ένα ελάττωμα στον κώδικα που έχει επαναχρησιμοποιηθεί για περισσότερο από μια δεκαετία. Σύμφωνα με τον Alex Horan, ανώτερο διευθυντή προϊόντων με το CORE Security, "Όταν εξετάζετε τον αριθμό των εκδόσεων που επηρεάζονται, γρήγορα καταλήγετε στην αποφασιστικότητα ότι αυτά τα τρωτά σημεία έχουν υπάρξει για πολύ μεγάλο χρονικό διάστημα και έχουν ενδεχομένως καταστρατηγηθεί χωρίς χρήστη η γνώση σε αρκετές γενιές του λογισμικού
Storms του nCircle σημείωσε επίσης ότι η Microsoft εκδίδει μια τελευταία υπενθύμιση ότι οι αλλαγές είναι επικείμενες για αποδεκτά βασικά μήκη για τα κλειδιά RSA. "Εάν δεν έχετε ήδη διορθώσει αυτή τη φορά, εξαντλείται. Εάν τα μήκη κλειδιών σας είναι πολύ σύντομα, οι εφαρμογές της Microsoft θα σταματήσουν να λειτουργούν, οπότε ίσως αξίζει τον κόπο σας να το αναθεωρήσετε ακόμα περισσότερο.
Συντονιστείτε την επόμενη Τρίτη για περισσότερες λεπτομέρειες όταν τα ενημερωτικά δελτία ασφαλείας της Patch Τρίτης έχουν κυκλοφορήσει επίσημα.
Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.
Η Microsoft θα απελευθερώσει επίσης πέντε σημαντικά ενημερωμένα τεμάχια, τέσσερα από τα οποία επηρεάζουν τα Windows και ένα από τα οποία επηρεάζει το Office. Δύο από τις ενημερώσεις κώδικα των Windows επηρεάζουν επίσης και άλλο λογισμικό - το ένα αφορά το Outlook Express και το Windows Mail και το άλλο επηρεάζει το Windows Messenger.
Η Oracle αναμένεται να κυκλοφορήσει την τριμηνιαία ενημέρωση κρίσιμης ενημερωτικής έκδοσης την Τρίτη, η οποία θα περιλαμβάνει 41 μπαλώματα ασφαλείας στη βάση δεδομένων της και προϊόντα λογισμικού για επιχειρήσεις. Την Δευτέρα, η RIM κυκλοφόρησε ένα "ενδιάμεσο" patch για το BlackBerry Enterprise Server και το λογισμικό BlackBerry Professional, καθορίζοντας ένα κρίσιμο κενό στον τρόπο με τον οποίο αυτοί οι διακομιστές επεξεργάζονται έγγραφα PDF.
Η ενημέρωση της Microsoft είναι επίσης σημαντική. Διορθώνει τρία σφάλματα στο αρχείο αρχείων μηνυμάτων διακομιστή (SMB) των Windows Server και στην υπηρεσία εκτύπωσης. "Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτά τα τρωτά σημεία θα μπορούσε να εγκαταστήσει προγράμματα, να προβάλει, να αλλάξει ή να διαγράψει δεδομένα ή να δημιουργήσει νέους λογαριασμούς με πλήρη δικαιώματα χρήστη", δήλωσε η Microsoft στο δελτίο ασφαλείας που εξηγεί το πρόβλημα
Αλλά αυτό δεν ήταν. Αυτό οφείλεται στο γεγονός ότι η ομάδα ασφάλειας της Adobe πέρασε το μεγαλύτερο μέρος του Ιουλίου για να διορθώσει δύο κρίσιμα ζητήματα ασφάλειας: ένα από τα ελαττώματα του λογισμικού ATL της Microsoft (Active Template Library) και το άλλο ένα κρίσιμο ελάττωμα στο λογισμικό Flash και Reader το οποίο εκμεταλλεύτηκε σε επιθέσεις στον κυβερνοχώρο
