Car-tech

Salı günü Word'de kritik hatalara yönelik bir yama planlıyor. Microsoft, gelecek salı günü

Humans and AI episode 2: Meet Alice

Humans and AI episode 2: Meet Alice
Anonim

Ekim ayının ilk perşembe günü. Her ayın ilk perşembe günü ne olduğunu biliyor musunuz? Microsoft, ayın ikinci günü Salı günü Salı günü olarak bilinen ayın ikinci Salı günü serbest bırakmayı planladığı güvenlik bültenlerine ilişkin bir ön bildirim sağlar.

Eylül ayında olağandışı bir hafif Yama Salı günü takiben Microsoft, Internet Explorer'a saldırmak için vahşi ortamda kullanılan sıfır-gün istismar. Microsoft, tehdidin acil niteliğini yansıtan bant dışı bir yama ile yanıt verdi.

BT yöneticileri Ekim ayında biraz daha yoğun olacak. Microsoft, Ekim 2012 için Microsoft Güvenlik Bülteni Öncelikli Bildirimi'ne göre önümüzdeki hafta yayınlanmak üzere toplam yedi yeni güvenlik bültenine sahip. Yediden altısı sadece Önemli olarak derecelendirilirken, Microsoft Word'ün tüm desteklenen sürümlerini etkileyen bir kusur için yedinci-bir düzeltme eki, Word 2010 için Kritik olarak derecelendirilmiştir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Microsoft, önümüzdeki Salı günü yedi

güvenlik bültenini yayınlamayı planlıyor.

nCircle güvenlik operasyonları müdürü Andrew Storms, Microsoft Word için düzeltme ekinin önemini vurguladı. “En ciddi görünen bülten, yeni Word 2010 için kritik olarak etiketlenen, ancak Word 2003'te önemli derecede düşürülen nadir bir Microsoft Word güncellemesidir. Son Word'ün tüm sürümlerini etkileyen kritik bir hata gördüğüm zamanı hatırlayamıyorum.. Word, işyerleri için neredeyse sürekli bir güvenlik sorunu kaynağı olduğunda kötü eski günleri hatırlatıyor. ”

Rapid7 ile güvenlik araştırmacısı olan Marcus Carey, güvenlik açığının açılma ve hatta önizleme ile tetiklenebilir. kötü amaçlı dosya. “Bu güvenlik açığı, sömürüldüğü takdirde bir sistemin tamamen uzlaşmasıyla sonuçlanabilir. Bu bir Office açığı olduğundan, hem Windows hem de Macintosh kullanıcılarını etkileyebilir. ”

Bülten 7 gibi bazı bültenler, potansiyel olarak endişe verici bir gerçeği göstermektedir. Bülten, SQL Server'ın 2000'e kadar olan sürümlerini etkiler ve on yıldan uzun bir süredir yeniden kullanılmakta olan koddaki bir kusuru gösterir. CORE Security ile üst düzey bir ürün yöneticisi olan Alex Horan'a göre, “Etkilenen sürümlerin sayısına baktığınızda, bu zayıflıkların uzun bir süre boyunca var olduğunu ve kullanıcı olmaksızın potansiyel olarak suistimal edildiğini belirlemeye çabucak geldiniz.

nCircle's Storms yazılımının birkaç nesli boyunca bilgi sahibi olması, Microsoft'un, RSA anahtarları için kabul edilebilir anahtar uzunlukları için değişikliklerin yakın olacağını bir son hatırlatmayı yayınladığını da kaydetti. “Bu süreyi henüz düzeltmediyseniz, tükeniyor. Anahtar uzunluklarınız çok kısasa, Microsoft uygulamalarınız çalışmayı durduracaktır, bu yüzden bunu bir kez daha gözden geçirmeniz yeterli olacaktır. ”

Yama Salı güvenlik bültenlerinin resmi olarak yayınlanmasıyla ilgili daha fazla ayrıntı için gelecek Salı günü ayarlayın.