The ULTIMATE Internet Explorer Collection! - Overview & Demo
Salı günü tekrar yama. Bu ay Microsoft, dokuz yeni güvenlik bülteni yayınladı. Dokuz, oldukça yüksek sayıda güncellemedir, ancak sadece iki tanesi Kritik olarak derecelendirilmiştir. Yani, aslında çoğu aydan biraz daha geride kaldı, ama hala endişe kaynağı var.
Active Directory, Windows zararlı yazılım önleme istemcisi de dahil olmak üzere bir dizi platform ve hizmeti etkileyen Önemli olarak derecelendirilmiş yedi güvenlik bülteni var ve Windows Çekirdeği. İki Kritik güvenlik bülteni, Internet Explorer ve Uzak Masaüstü için geçerlidir. Hazır olunması gereken yamalar bir yeniden başlatma gerektiriyor
Qualys CTO'su Wolfgang Kandek, IT yöneticilerinin önce Internet Explorer'a odaklanmasını öneriyor. “Bu ay, altyapınıza uygulanacak en önemli bülten, IE10'a giden IE6 ile başlayan ve Windows RT, işletim sistemini de içeren, Internet Explorer'ın (IE) tüm sürümlerini kapsayan yeni bir Internet Explorer (IE) sürümü içeren MS13-028'dir. mobil cihazlar ve tabletler için sistem. ”
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]nCircle (bir Tripwire şirketi) güvenlik operasyonları direktörü olan Andrew Storms, Internet Explorer'ın ilgiyi hak ettiğini kabul eder, ancak Internet Explorer'ın normal "yama derhal" aciliyetinden yoksun olduğunu ekliyor. Microsoft, IE'nin bir istismar endeksi derecelendirme notu ile altta yatan IE kusurlarını atandı. Bu durum, Microsoft'un istismar edilmesi son derece zor olduğunu ve önümüzdeki 30 gün içinde başarılı bir istismar olmasının beklenmediğini belirtti.
Tüm güneş ışığı ve Gerçi, BeyondTrust CTO'su Marc Maiffret'e göre güller. İlk olarak, Internet Explorer güncellemesinde ele alınan kusurların, Internet Explorer'ın desteklenen tüm sürümlerini etkilediğini ve saldırganların bu kadar büyük bir potansiyel hedef havuzuyla bir sömürü geliştirmek için gayretle çalışacağını söyledi.
Maiffret ayrıca Microsoft güncelleştirmesi, Internet Explorer 9'daki bir saldırganın güvenlik denetimlerini atlamasına ve ek istismarlar gerçekleştirmesine olanak tanıyan yeni keşfedilen bir güvenlik açığını gidermez.
Her zaman olduğu gibi, tüm ilgili yamalar mümkün olan en kısa sürede uygulanmalıdır. Bir yama serbest bırakıldıktan sonra, saldırganlar, güvenlik açığının nasıl çalıştığını ve bunun için bir istismar geliştirdiğini anlamak için tersine mühendislik yapabilirler. Saldırganların bir istismar oluşturmadan önce PC'lerinizi yamaları için bir yarışmadır ve gerçekte, çoğu kötü amaçlı yazılım saldırısının yamaları zaten geliştirilmiş olan bilinen güvenlik açıklarına karşı istismarlar kullanmasıdır.
Tüketiciler ve küçük işletmeler Otomatik Güncelleştirmeler'in etkinleştirilmiş olması gerekir. Yamaları dağıtmadan önce sınamak ve doğrulamak zorunda olan işletmeler çalışmaya başlamalıdır.
Adobe bir yana, ColdFusion, Flash Player ve Shockwave Player için de güncellemeleri yayınladı.
Salı günü Word'de kritik hatalara yönelik bir yama planlıyor. Microsoft, gelecek salı günü
Word'de kritik hatalar için düzeltme eki planlıyor. Ekim ayında Patch Salı için öngörülen yedi bültenin öne çıkan özelliği, Microsoft Word.
Final Yaması Salı günü 2012 Salı beş 'kritik' güncellemeyi içeriyor
Microsoft yedisini yedi yeni güvenlik bülteni ile bitiriyor - ve beş 'kritik' olarak değerlendirildi.
İSveç Savcısı, Assange Davasına Salı günü karar vermeyi hedefliyor İsveçli başsavcı Eva Finné, ileride nasıl ilerleyeceğine karar vermeyi hedefliyor Wikileaks kurucusu Julian Assange'nin Salı günü yaptığı soruşturma.
İSveç başsavcısı Eva Finné, yarın WikiLeaks'in kurucusu Julian Assange'nin soruşturmasında nasıl ilerleyeceğine karar vermeyi planladığını açıkladı, Pazartesi günü yaptığı açıklamada