Expert Learning Session | Finding Opportunities Amidst Angst, Change & Anxiety | Schneider Electric
Microsoft Windows masaüstünde kritik hataların giderilmesini sağlayan dört adet güvenlik güncelleştirmesi seti yayınladı.
Salı günü yayınlanan yazılım üreticisinin aylık güvenlik güncelleştirmeleri çoğunlukla temel işletim sistemindeki sorunları giderir, ancak aynı zamanda Microsoft Office tarafından kullanılan OneNote not alma yazılımının bileşeni.
Tümünde, dört düzeltme ekinde sekiz hata ezildi, ancak Andrew Storms'a göre en kritik sorun MS08-052 güncelleştirmesinde giderildi. Güvenlik şirketi nCircle ile güvenlik operasyonları direktörü. Bu güncelleştirme, bilgisayar ekranlarında ve yazıcılarda görüntü çekmek için Windows programlarının kullandığı Grafik Aygıt Arabirimi + (GDI +) yazılımında beş hatayı giderir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]GDI + ilk kez yayımlandı Güvenlik uzmanları, Windows XP işletim sisteminin bir parçası olarak ve bu en son güvenlik düzeltmesinin çok yaygın kullanıldığından, en yüksek önceliği aldığını söylüyor. Storms, "XP, 2003 veya 2008 kullanıyorsanız, bir güncellemeye ihtiyacınız olacak." Diye sordu Storms, beş ay önce, Windows 2000 sistemleri tarafından kullanılan eski GDI sürümünde bir hatayı hedef aldı. Bu saldırılarda, suçlular, GDI kusurundan yararlanmak ve kurbanın makinesine izinsiz yazılım yüklemek için tasarlanmış Web sitelerine kötü amaçlı hazırlanmış imgeler yerleştirdi.
Microsoft, saldırı sırasında bu son GDI + hatalarından yararlanan birini duymamış olsa da Şimdi, yazılım yamaları mevcut olduğu için, bilgisayar korsanları hatalardan birini tersine mühendislik ve hatalardan yararlanan yeni bir kod geliştirebilir, Storms şöyle dedi:
Diğer Windows güncellemelerinde, Windows Media Encoder 9'daki Microsoft sabit güvenlik açıkları, Varsayılan Windows yapılandırmasına ve Windows Media Player 11'e dahil değildir. Media Player 11, Windows ile birlikte gelen ses ve video oynatıcısının en son sürümüdür. Windows Media Encoder 9, Adobe Premier 6.5 için Advanced Windows Media Plug-In'in beta kodunun bir parçası olarak indirildi, dedi.
Eylül hatalarının çoğu, bazı kötü saldırılar oluşturmak için kullanılabileceği gibi görünüyor olsa da, Shavlik Teknolojileri baş teknoloji sorumlusu Eric Schultze, öncelikle sunucular yerine Windows masaüstlerini etkilediğini söyledi. “Yani sunucularınız veri merkezinde oturuyorlar, bunlarla daha az risk altındasınız” dedi. "En çok endişe, insanların klavyenin önünde oturduğu bilgisayarlara bağlı."
IE7 için Güvenlik Düzeltmeleri Olmalı, Microsoft Sunucuları
Bugünün Yaması Microsoft'tan Salı, IE7 ve Visio için önemli düzeltmeler içerir ve işletmeler Exchange ve SQL sunucuları için düzeltme ekleri uyguladığınızdan emin olun.
Adobe Güvenlik İhlalleri Üzerinde Dikkat Edilmesi Gereken Güvenlik Açıkları
Adobe Systems, Reader ve Acrobat ürünleriyle ilgili hatalar için eski kodları taramakta ve düzenli olarak üç aylık bir yama yayınlaması planlamaktadır.
ÜZerinde Kılavuzluk Sağlıyor Microsoft, Windows 7'de Sıfır Günlük Güvenlik Açığı Üzerinde Kılavuzluk Sağlıyor
Microsoft, Windows'ta bildirilen sıfır gün güvenlik açığı ile ilgili bir Güvenlik Uyarısı yayınladı 7. Sistemlerinizi başka bir yama beklemeden nasıl koruyacağınız aşağıda açıklanmıştır.