Internet Explorer 8 в Windows 7 - Вкладки (35/52)
Bir danışma belgesini yayınladıktan sadece 11 gün sonra, Microsoft, Internet Explorer 8'deki bu ayın başlarında ABD Çalışma Bakanlığı'na zarar veren bir hata için bir yama yayınladı.
Microsoft'un bu yamanın hızlı bir şekilde piyasaya sürülmesi " Microsoft, güvenlik topluluğuna ve kullanıcılarına karşı tepkisinin olağanüstü bir örneğidir. ”Güvenlik yazılımı sağlayıcısı Tripwire'in güvenlik sorumlusu Andrew Storms, bir e-posta bildirisinde.
Bu IE8 güvenlik bülteni (MS13-038) Microsoft'un Salı günü “Yama Salı” sürümünün bir parçası olarak yayımladığı hata düzeltmeleri ve şirketin her ayın ikinci Salı günü rutin olarak yayınladığı güvenlik bültenleri yayınladı.
[Ek okuma: Malwar nasıl kaldırılır Windows PC'nizdenMicrosoft, MS13-038'i kritik olarak işaretledi ve şirket, diğer güvenlik şirketleriyle birlikte, IE8'i hala düzeltmeyi uygulamak için hala çalıştırıyor. Değiştirilen bir İşgücü Bölümü Web sayfasını kullanarak saldırganlar, IE8 çalıştıran herhangi bir ziyaretçinin makinesine kötü amaçlı kod yüklemeyi denemek için bu güvenlik açığını kullandı. Microsoft geçen hafta bu güvenlik açığına yönelik geçici bir düzeltme yayınladı.
Diğer kritik bülteni MS13-037 de Internet Explorer'ı etkiliyor. Bu güncelleme, kullanıcının özel olarak hazırlanmış bir Web sayfasından kötü amaçlı kodun tarayıcıya yerleştirilmesini kolaylaştıracak ve kullanıcının bir bilgisayarın denetimini ele geçirmesini sağlayan 11 sorunu çözmektedir. Güncelleştirme, bu yılın başlarında ortaya çıkarılan PWN2Own güvenlik açığını kapsamaktadır.
Windows Server 2012 çalıştıranlar MS MS13-039'a anında bakmalıdır. Bu güncelleştirme, bir HTTP paketi kullanılarak bir Hizmet Reddi (DoS) saldırısında kullanılabilecek Microsoft Web IIS (Internet Information Services) güvenlik açığını giderir. Bu güvenlik açığını kullanarak saldırının yapılması nispeten kolay olacağından, kuruluşlar bu güncellemeyi mümkün olan en kısa sürede uygulamalıdır, çünkü Tripwire'ye göre bu güvenlik açığına dayalı istismarlar birkaç hafta gibi kısa bir sürede ortaya çıkmaya başlayabilir.
Ross Barrett Güvenlik firması olan Rapid7'de güvenlik mühendisliği üst düzey yöneticisi, “DoS saldırıları genellikle risk altındayken ikinci (veya üçüncü) aşama olarak kabul edilirken, bu bir organizasyona potansiyel olarak çok yıkıcı olabilir. Active Directory entegrasyonları, IIS tarafından kullanılan ağ altyapısı olan http.sys'e güvenmektedir.
A "Bu hatanın başarılı bir şekilde kullanılması, önünde bir tür inline [saldırı önleme sistemi] olmayan genel Web sunucuları için ciddi sonuçlar doğurabilir. onlar. Esasen, herhangi bir kullanıcı basit bir saldırı başlattı ve sunucu esasen çevrimdışı olacak, ”diye ekledi Storms. Ayrıca Microsoft Sunucu 2012'nin herhangi bir kopyasının sadece Web sunucuları gibi çalışan bir kopyasının Microsoft Exchange veya SharePoint için bir sunucu gibi IIS çalıştırabileceğini de belirtti.
Kalan yedi bülten-yok kritik ama hepsi önemli bir adres olarak kabul edildi. Microsoft'un Lync, Publisher, Word, Visio, Windows Essentials,.NET ve Windows çekirdeğindeki hatalar.
Google ve HTC Android'de 3 Yıl Geçirdi, Cep Telefonları
HTC ve Google, Android telefonlarını pazara sunmak için üç yıl çalıştı.
Microsoft için programlanmamış bir yama atar. Microsoft, saldırılardaki artışa yanıt olarak Windows'taki kısayol hataları için bant dışı bir düzeltme yayımlıyor - ancak Windows 2000 veya Windows XP SP2'de takılan kullanıcılar kendi başlarına.
Microsoft, geçtiğimiz ay keşfedilen Windows kısayol güvenlik açığına karşı artan saldırıları ele almak için bant dışı bir yama yayınlıyor. Güncelleme, Ağustos ayı için düzenli olarak planlanan Yama Salı gününden bir hafta öncesine kadar geliyor ancak Windows 2000 ve Windows XP SP2 sistemlerini kendileri için savunuyor.
Hallediyor. Microsoft, Microsoft'un IE sıfır gününü Yama Salı güncellemesiyle
Hallediyor. Microsoft, yeni keşfedilen sıfır günlük istismar için bir yama dahil olmak üzere, Patch Salı için 10 adet güvenlik bülteni yayınladı Internet Explorer için.