11 Gelecek Haftaya Ait Microsoft Güvenlik Güncelleştirmeleri

Microsoft, sistem yöneticileri için Microsoft'un 11 güvenlik güncellemesini - dört tanesi kritik olarak değerlendirdiğini - ürünlerine göndermeyi planladığı için meşgul olacak.

Yamalar, Windows'daki kritik güvenlik hataları için düzeltmeleri de içerecek Active Directory, Internet Explorer, Excel ve Windows bilgisayarları IBM ana bilgisayarlarıyla bütünleştiren Microsoft Host Integration Server, Microsoft Perşembe günü yamalar hakkında bir not verdi.

Kritik Active Directory hatası Microsoft Windows 2000 Server'ı etkiler, ancak diğer sürümleri etkilemez. Windows, Microsoft dedi. Excel hatası, ürünün hem Windows hem de Mac OS X sürümlerini etkiler.

Ayrıca, Microsoft tarafından Windows için "önemli" ve Office için "ılımlı" bir düzeltme eki olacak, daha az kritik altı güncelleme de olacaktır. Tüm bu güncellemelerin Salı günü saat 10: 00'da Pasifik saatinde gerçekleşmesi bekleniyor.

Çok sayıda yamaya rağmen, Microsoft müşterilerin önümüzdeki haftadan biraz daha güvenli olacağını ümit ediyor. Ekim Yaması Salı günü iki Microsoft güvenlik girişiminin başlangıcını işaretleyeceği için: Microsoft Aktif Koruma Programı, (MAPP) ve Sömürülebilirlik Endeksi denen bir şey.

MAPP programı, güvenlik satıcılarına yeni saldırılara karşı koruma yazma konusunda bir avantaj sunuyor. Microsoft'un her ay yama yapacağına dair hatalara erken bir bakış sunarak. Program, Microsoft'un güvenlik iş ortaklarının saldırganların en yeni Microsoft kusurlarını nasıl kullanabileceğini anladıkları için çıldırtmaktan kaçınmasına yardımcı olmak için tasarlanmıştır. Ekim, şirketlere bu ilk bilgileri verdikleri ilk kez işaret ediyor.

Exploitability Index, müşterilerin hangi yamaların Microsoft'a en çok endişelenen hatalar olduğuna dair daha iyi bir fikir vererek, ilk önce hangi yamaların yükleneceğine karar vermelerini kolaylaştırmalıdır. Microsoft'un önümüzdeki haftaki güvenlik bültenleriyle yayınlanacak olan endeks, bir kurbanın makinesine saldırganların kontrolünü sağlamak için kullanılabilecek daha ciddi hatalardan kaynaklanan bir sistem çökmesine neden olacak kusurları birbirinden ayıracaktır.

Microsoft'taki güvenlik açıkları bültenler, "Tutarlı Yararlanma Yasası", "Tutarsız Yararlanma Yasası" veya "İşlevi Kodsuz Muhtemel" olarak derecelendirilecektir.