Brian McGinty Karatbars Gold Review December 2016 Global Gold Bullion Brian McGinty
Bugün, 2012'nin on birinciinci Yılı Salı, ancak Windows 8 ve Windows RT'nin resmi açılışından bu yana ilk. Özellikle bu tatil sezonunda herhangi bir çevrimiçi alışveriş yapmayı planlayan herkes için özellikle acil olmak üzere altı yeni güvenlik bülteni bulunmaktadır.
Kritik, biri Önemli ve bir Orta olmak üzere dört güvenlik bülteni bulunmaktadır. Kritik güvenlik bültenleri, Internet Explorer, Windows çekirdek modu sürücüleri,.NET çerçevesi ve Windows kabuğundaki kodları uzaktan kötüye kullanımlara olanak tanıyan sorunları ele alır.
[Ek okuma: En iyi Windows 10 püf noktaları, ipuçları ve tweaks]
Altı güvenlik bülteninin en önemlisi, Internet Explorer-MS12-071 için toplu güncelleştirmedir. NCircle için güvenlik operasyonları direktörü Andrew Storms, bu ay listelenen “Yama'umuzu hemen listelememiz”, Internet Explorer 9'u etkileyen bir itfaiyedir. Microsoft'un bu hatayı IE10'da piyasaya sürülmeden önce yaması; Aksi takdirde, hem IE9 hem de IE10'u etkileyen bir bültenimiz olurdu.
Black Friday-tatil alışveriş sezonunun resmi başlangıcı - ve online ikiz Cyber Pazartesi köşede. Milyonlarca tatilci, hediyeleri araştırmak ve tatil alışverişleri yapmak için İnternet'e yönelecek. Tatiller her zaman yüksek çevrimiçi güvenlik için bir zamandır, bu yüzden Internet Explorer'daki bir hata, sürücülerin indirmesiyle sonuçlanabilecek her zamankinden daha ciddidir.
Tyler Reguly, nCircle için güvenlik araştırması ve geliştirme teknik müdürü, aynı fikirde. “Bugün yüzlerce kez söylenecek olanları tekrarlamak: ilk önce yama IE. En kritik bülten. ”
Windows 8 lansmanı ile ilgili basında hâlâ kuruyan mürekkeple birlikte, Kasım ayında yayınlanan Yama Salı, yeni amiral gemisi işletim sistemine uygulanan üç güvenlik bülteni içeriyor. MS12-072, MS12-074 ve MS12-075'in tümü Windows 8 ve Windows Server 2012'nin hem 32 bit hem de 64 bit sürümlerini etkiler. MS12-074 ve MS12-075 ayrıca Windows RT'yi de etkiler. Windows, Microsoft Surface RT tablet gibi ARM tabanlı donanımlar için geliştirildi.
Yepyeni işletim sisteminin yamaya başladığı gerçeği, bazılarına şok edici gelebilir. ama yapmamalı. Storms şöyle açıklıyor: “Çekirdek işletim sisteminin çoğu yeni sürümlerde bile sürümden sürüme yeniden kullanılıyor ve tüm yazılımlarda hatalar var. Bu etkenler, en son yazılım sürümünde hataları bulup bildiren güvenlik araştırmacıları ile birleştiğinde, Windows 8 için bültenlerin sayısının nedenleridir. Bu, hiç kimseyi şaşırtmamalıdır. ”
Reguly, Windows'daki kusurlar yüzünden herhangi bir rahatsızlığı özetliyor. 8 oldukça kısaca: “Güvenlik açıkları olmadan bir işletim sistemi arıyorsanız, bir altın pot için gökkuşağının sonunu kontrol edebilir veya tek boynuzlu at yakalamaya çalışabilirsiniz.”
Her zamanki gibi Microsoft, Windows'taki güncellemeler. Microsoft Trustworthy Computing şirketinin müdürü Dave Forstrom, “Tüm ürünlerimizin güvenliğini geliştirmeye kararlıyız. Güvenlik güncelleştirmeleri yayımlandığında, Otomatik Güncelleştirmeler etkinleştirilmiş olan müşteriler otomatik olarak korunacak ve bir işlem yapmaları gerekmeyecektir. ”
Ancak, 2012'nin sonu hızlı yaklaşıyor; Pek çok organizasyon “kilitleme” moduna geçer. Özellikle perakende ve finans sektöründeki işletmeler, olası uyuşmazlıklar veya olumsuz sonuçlardan korkmak için herhangi bir güncelleme veya yamayı uygulama konusunda isteksizdir. Potansiyel bir istismar riskiyle kumar oynamayı tercih ediyorlar ve Yeni Yılı güncellemeleri uygulayana kadar beklemelerini istiyorlar.
Yamaları ve güncellemeleri uygulamamayı tercih eden işletmeler, istismarları önlemek için diğer proaktif adımlar atmalıdır. Microsoft, PC'lerinin istikrarından ödün vermeden riski en aza indirmek isteyen kuruluşlar için hayati önem taşıyan güvenlik önlemlerini takip etmek ve alternatifler almak için kapsamlı azaltma tavsiyeleri sunmaktadır.
Bir yan not olarak, Qualys CTO Wolfgang Kandek bir blog yazısında Microsoft'un tek satıcı serbest bırakma yamaları olmadığını gösteriyor. Adobe Flash ve Apple Quicktime-iki popüler, neredeyse her yerde mevcut olan araçlar için son güncellemelere değiniyor. Kandek, “Her ikisi de daha önce saldırganlar tarafından hedef alınmış ve BlackHole, Crimepack ve Phoenix gibi araç takımlarında bulunan bilinen güvenlik açıklarına karşı istismar edilmekten kaçınmak için her iki ürünün de en son sürümlerinde olmalısınız.” Dedi.