Install Windows 10 Pro + Drivers DETALJNO
Dobavljač softvera procjenjuje tri bugova kernela u sustavu Windows kao kritičnu jer se mogu koristiti za izradu koda napada koji pokrenuo bi neovlašteni softver na žrtvinom stroju. SChannel i DNS bugovi dobivaju manje zastrašujuću ocjenu "važnih" od strane tvrtke Microsoft, što znači da tvrtka ne misli da je vjerojatno da će se koristiti za preuzimanje računala.
Ažuriranje kernela sustava Windows, MS09- 006, trebao bi biti prvi koji se primjenjuje, tvrdi Eric Schultze, glavni direktor tehnologije tvrtke Shavlik Technologies. To je zato što bi "mogao omogućiti napadaču potpunu kontrolu nad računalom ako pogledate web stranicu, e-poštu ili dokument koji sadrži zli grafiku ili sliku", rekao je on putem e-maila.
[Daljnje čitanje: Kako
Ovo ažuriranje je ocijenjeno kao ključno za sve verzije sustava Windows.Schultze također smatra da su četiri DNS ranjivosti zakrčene u MS09-008 ažuriranju kao prioritet jer se mogu koristiti u man- in-the-middle napada ", preusmjeriti internetski promet na slične web stranice u nadi da će prikupiti osjetljive informacije o korisnicima", rekao je Schultze. Ova vrsta nedostatka bila je glavna sigurnosna zabrinutost prošle godine nakon što je istraživač za sigurnost Dan Kaminsky pokazao kako se bug u gotovo svim svjetskim DNS softverima može iskoristiti u ovoj vrsti napada čovjeka u sredini.
Zapravo, dva DNS bugova odnose se na Kaminskyjev napad, popravljajući Windows nedostatke koji bi mogli pomoći napadaču da mjesto netočne informacije o DNS poslužitelju. Oba bugova bila bi teško iskoristiti u scenarijima u stvarnoj riječi, međutim, navodi Matt Watchinski, viši direktor istraživanja ranjivosti s proizvođačem sigurnosti Sourcefire. "Ovo je Microsoft marljivo", rekao je. "Pronašli su nekoliko novih načina za izvršavanje nekih od ovih [napada]". Watchinski je složio da prvo treba primijeniti ažuriranje kernela sustava Windows, rekavši da je jedan od bugova koji se popravlja vjerojatno lakše iskorištavati nego što Microsoft shvaća. "Prilično smo sigurni da je vjerojatan dosljedan kôd eksploatacije", rekao je.
Microsoft je također zakrpao bug u SChannel softveru koji se koristi za stvaranje SSL (Secure Sockets Layer) veza na Windows sustavima. Bug može dopustiti da napadač prevariti digitalni certifikat, izjavio je Microsoft.
SANS Internet Storm Centar je dao svoj vlastiti pregled zakazanih zakrpa, ocijenivši ih sve kritičnim.
Kao što se i očekivalo, Microsoft nije popravio visoko objavljenog bugova programa Excel koji je nedavno prijavljen u malom broju vrlo ciljanih napada.
ČEtiri Microsoft zakrpe zbog utorka; Sljedeći utorak Microsoft će objaviti četiri važne sigurnosne zakrpe za svoje Windows, Exchange i SQL proizvode.
Microsoft će sljedećeg utorka izdati četiri sigurnosne zakrpe za svoje Windows, Exchange i SQL proizvode, a svi su ocijenili "važnim".
2. Patch DNS imenik i Internet bug fix popravlja reakciju od hakera: Ranjivost Domain Name System prijavljena ranije ove godine je među najozbiljnijih otkriven do sada u DNS arhitekturi i trebao bi biti zakrpan odmah, rekao je Paul Mockapetris, izumitelj DNS-a. Neki u sigurnosnoj zajednici ispitivali su koliko je problematično pomanjkanje trovanja u predmemoriji, pa je Mockapetris svoj glas dodao rastućem zboru onih koji su pozvali da se zakrpe odmah primijene. Pogreške utječu na proizvode od ok
[Daljnje čitanje: Najbolji Android telefoni za svaki proračun. ] '
ID događaja Windows kernela 41. Taj sustav je ponovno pokrenut bez čišćenja prvog
Saznajte kako otkloniti poteškoće s ID-om Windows kernela 41 Sustav se ponovno pokrenuo bez čišćenja Windows 7 i Windows Server 2008.