Car-tech

Final Yaması Salı günü 2012 Salı beş 'kritik' güncellemeyi içeriyor

Nil'in Beslenme Düzeni

Nil'in Beslenme Düzeni
Anonim

Bugün, yılın Salı günü olan son Yaması. Microsoft bu ayın yedi yeni güvenlik bülteni var ve bunların beşi "kritik" olarak değerlendirildi. Windows, Microsoft Office veya Internet Explorer kullanıyorsanız, bu yeni yamaları uygulamak için bazı işleriniz vardır.

MS12-082 ve MS12-083, sırasıyla DirectPlay ve IP-HTTPS'deki kusurlarla ilgili güvenlik bültenleri, Önemli olarak derecelendirilmiştir. Kritik güvenlik bültenleri Windows işletim sistemi, Microsoft Office, Internet Explorer Web tarayıcısı ve Microsoft Exchange Server için geçerlidir ve bunlardan birkaçı yama için yeniden başlatma gerektirmektedir.

Güvenlik operasyonları direktörü Andrew Storms nCircle için, MS12-077'yi - Internet Explorer için toplu güncellemeyi - grubun en acil olanı olarak bekler. “Saldırganlar bu tatil ile çevrimiçi tatil alışverişçilerini hedefliyor olacak, bu yüzden başka bir şey yapmadan önce bunu düzeltin.”

[Ekstra okuma: En iyi Windows 10 püf noktaları, ipuçları ve tweaks]

Storms da sıra dışı gerçeği kaydeder. IE'deki kritik kusur tüm sürümleri etkiler, ancak yalnızca Windows RT'de IE10 da dahil olmak üzere öncekilere göre “daha ​​güvenli” görünen yeni sürümlerde kullanılabilir. Fırtınalar, “Bu hatanın Microsoft'un bu tatil sezonunu almasını istediği bir hediye olmadığından emin olabiliriz.”

Kötü amaçlı yazılım geliştiricilerin zanaat istismarlarından önce ASAP'nin kritik yamaları uygulayın.

Bir blog gönderisinde, Kaspersky Labs uzman Kurt Baumgartner spot MS12-079-Microsoft Office güvenlik bülteni. Baumgartner, Microsoft Office'in, 2012'de mızrak avı saldırıları için saldırı vektörü olarak çok popüler bir hedef olduğunu vurgulamaktadır. Adobe Reader ve Adobe Flash istismarları için ayrılan kötü amaçlı yazılım geliştiricilerinin dikkatini çekecek gibi görünmektedir. Microsoft Office'i hedefleyen istismarları alt etmek için.

Microsoft Office açıkları özellikle, istismarın herhangi bir kullanıcı etkileşimi gerektirmemesi nedeniyle ilgilidir. RTF e-posta hatası, Outlook önizleme bölmesinde hatalı biçimlendirilmiş bir e-postayı görüntüleyerek tetiklenebilir.

Bant dışı bir yama gerektiren bir tür acil sıfır gün istismarının engellenmesi, Microsoft yılı toplamda 83 güvenlik bültenleri. Bu, 2011 yılına göre yüzde 17'lik bir düşüş ve yıllık güvenlik bülteni toplamında 2010'a oranla yüzde 20'den fazla düşüş.

Bu, güvenlik bültenlerinin kendileriyle ilgili değil. Her bir güvenlik bülteni aslında bir kaç altta yatan güvenlik açığını ele alabilir, dolayısıyla güvenlik bültenlerinin sayısı tüm hikayeyi anlatmayabilir.

Toplam güvenlik bültenlerindeki genel düşüşten tartışmalı olarak daha etkileyici olan, daha tutarlı güvenlik sayısıdır. bu sene aydan aylara kadar bültenler. Geçtiğimiz birkaç yıl içinde Microsoft bir ya da iki güvenlik bülteninden bir ay sonra 10 ya da daha fazla bir ay boyunca bir yo-yo gibi geçti.

Qualys CTO Wolfgang Kandek daha tutarlı bir ritmin daha olgun bir sürecin göstergesi olduğunu düşünüyor.. Umarım bu doğrudur ve BT yöneticileri de 2013'te pürüzsüz bir yayın modelini dört gözle bekleyebilirler.