Car-tech

Monster Microsoft Patch utorak se usredotočuje na Windows, Explorer, Exchange

Microsoft trickst Nutzer aus um Windows 10 zu verbreiten

Microsoft trickst Nutzer aus um Windows 10 zu verbreiten

Sadržaj:

Anonim

Osim pokrivanja sustava Windows i Internet Explorera, najnovija Microsoftova mnoštva zakrpa tvrtke Microsoft pokriva široko korišten sustav Exchange Server, i izdanja sustava Exchange Server 2007 i Exchange Server 2010.

"Microsoft ovog mjeseca je donio čaroliju veličine … Dovoljno je da se okrenete glavom ", napisao je Andrew Storms, direktor sigurnosnih operacija za sigurnosnu tvrtku nCircle, u e-poruci.

Sveukupno, Microsoft je objavio 12 sigurnosnih ažuriranja, pokrivajući 57 ranjivosti, jedan od najvećih sigurnosnih ažuriranja koje je tvrtka ikad izdala.

[

] Microsoft je označio pet od 12 ažuriranja kao kritično, a oznaka d preostalih sedam važnih.

Administratori sustava koji nadgledaju implementaciju sustava Microsoft Exchange trebali bi pažljivo pregledati Microsoftov najnoviji krug sigurnosnih zakrpa.

Patch IE first

NCircle savjetuje da organizacije najprije primijene dvije ključne Internet Explorer zakrpe, "Oba ova bugova s ​​daljinskim izvršavanjem predstavljaju ozbiljne sigurnosne rizike, pa ih sve zakrpe i zakrpe", napisali su Storms. Dvije kritične zakrpe pokrivaju verzije 6 do 10 preglednika. "

" Obje biltene popravljaju 'pogrebne greške' koje samo žrtvi zahtijevaju pregledavanje web stranice kako bi zaražene zlonamjernim kodom ", napisao je Storms.

Microsoft Sigurnosni bilten MS13-010 opisuje ranjivost u implementaciji VML-a (VML) koji je omogućio daljinsko izvršavanje koda. Ova ranjivost već je korištena u jednom napadu, a Microsoft će u sljedećih 30 dana očekivati ​​još napada.

Također usmjeren na Internet Explorer, MS13-009 opisuje 13 različitih ranjivosti koje su grupirane zajedno u jednom ažuriranju jer su nalaze se u preklapajućim dijelovima koda kodova preglednika. Microsoft očekuje da će se i ove ranjivosti iskoristiti u narednih 30 dana.

NCircle je također savjetovao da, osim patching Explorera, administratori bi trebali primijeniti zakrpe koje je Adobe objavio u utorak za Flash i, ako se koristi, Shockwave. Ako imate samo vremena da napravite apsolutni minimum, trebali biste zakrčiti Internet Explorer i Flash odmah, "napisao je Storms.

Ažuriranja sustava Windows

Windows ima dva važna ažuriranja. Za sustave Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008, MS13-011 rješava kritičnu ranjivost u programu Windows Media Player koja bi omogućila kôd ugrađen u multimedijsku datoteku za izvršavanje kada se softver dekomprimira datoteka. A za Windows XP SP3, MS13-020 također opisuje ranjivost koja bi mogla dovesti do daljinskog izvršavanja koda, što bi se dogodilo ako bi korisnik trebao otvoriti, u Microsoft Word ili Wordpad, RTF (Rich Text Format Document) s tajno

Microsoft Exchange ažuriranje

Microsoft Exchange je fokus petog kritičnog ažuriranja.

Iako se Windows i Explorer svakodnevno ažuriraju prilično, izgled ranjivosti Exchange-a nešto je rijedak. Microsoftova biltena MS13-012 objašnjava ranjivost sustava Exchange. Napadači mogu ugroziti implementaciju sustava Microsoft Exchange tako što korisnik Outlook Web Accessa klikne na zlonamjerno izrađenu privitku. Ranjivost zapravo proizlazi iz biblioteke koju pruža Oracle, pod nazivom Oracle Outside In, koji pretvara datoteke u različite formate kako bi ih pregledali u pregledniku. Klikom na privitak može pokrenuti ugrađeni kôd koji će se izvršiti na poslužitelju.

Od sedam "važnih" ažuriranja, dva su za Windows poslužitelje, jedan za Windows desktop izdanja, a dva su za poslužitelj ili desktop izdanje sustava Windows, Jedno važno ažuriranje je za.Net okvir, a jedan se odnosi na dio poslužitelja za pretraživanje Brze pretrage za SharePoint.

NCircle je usmjeravao korisnike VMware ESXi hypervisor da bliži pogled na MS13-014, koji opisuje kako operacije NFS (Network File Server) koje se pokreću u sustavu Windows Server 2008 R2 i Windows Server 2012 mogu biti ranjive na napad napada uskraćivanja. "Ovo ima potencijal da nehotice izazove pustoš na vašoj virtualnoj infrastrukturi ako je sve montirano pomoću Windows NFS dionica", napisao je Tyler Reguly, nCircle tehnički menadžer istraživanja i razvoja sigurnosti, u e-pošti.

Microsoft rutinski objavljuje sigurnosne zakrpe za svoj softver na drugom utoru svakog mjeseca. Predvidljivost patcha u utorak, kako se često naziva, omogućuje administratorima da odstrane vrijeme da ažuriraju svoje sustave. Kao i kod svakog ažuriranja ključnih IT sustava, administratori se potiču da primijene ažuriranja u testnom okruženju kako bi provjerili neočekivane interakcije s hardverom ili drugim softverom.

Sigurnosna ažuriranja bit će dostupna u Microsoftovom centru za preuzimanje putem WSUS-a (Windows Server Update Services) i, za potrošače, putem postupka Windows Update

Dvije tvrtke bile su u pregovorima za preuzimanje oko četiri mjeseca, ali Samsung je objavio svoju ponudu u utorak, očito nakon rasprava "Naša ponuda izolira svoje dioničare od rizika od tržišnih uvjeta koji su se ozbiljno pogoršali i očekuje se da će ostati izazovna", izjavio je Samsungov potpredsjednik i glavni izvršni direktor Yoon-Woo Lee u pismu SanDiskovim rukovoditeljima koje je Samsung objavio Utorak.

Dvije tvrtke bile su u pregovorima za preuzimanje oko četiri mjeseca, ali Samsung je objavio svoju ponudu u utorak, očito nakon rasprava "Naša ponuda izolira svoje dioničare od rizika od tržišnih uvjeta koji su se ozbiljno pogoršali i očekuje se da će ostati izazovna", izjavio je Samsungov potpredsjednik i glavni izvršni direktor Yoon-Woo Lee u pismu SanDiskovim rukovoditeljima koje je Samsung objavio Utorak.

Predsjednik i izvršni direktor tvrtke SanDisk Eli Harari brzo je odgovorio, navodeći u izjavi da je njegova tvrtka spremna raspravljati o preuzimanju, ali da je ponuda od 26 dolara po dionici "oportunistički vremenski ograničena na

Symbian je objavio besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. Symbian Analysis Workbench (SAW) je unaprijed pripremljen paket Eclipse-ovih alata za optimizaciju Symbian C ++ koda, prema tvrtki, objavio je besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. koji je u procesu nabave tvrtke Nokia.

Symbian je objavio besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. Symbian Analysis Workbench (SAW) je unaprijed pripremljen paket Eclipse-ovih alata za optimizaciju Symbian C ++ koda, prema tvrtki, objavio je besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. koji je u procesu nabave tvrtke Nokia.

SAW je također dizajniran za buduće izdanje Symbian, rekao je David Wood, izvršni potpredsjednik Symbian za istraživanje.

"Baidu uklonili su plaćene oglase za pretraživanje određenih kupaca, osobito medicinskih i farmaceutskih kupaca bez dozvola na Baidu, "izjavila je tvrtka u utorak u utorak. "Baidu će omogućiti tim klijentima da nastave pristup Baiduovoj platformi za plaćanje za plaćene performanse za P4P kada im odgovarajuće licence daju i pregledaju Baidu".

"Baidu uklonili su plaćene oglase za pretraživanje određenih kupaca, osobito medicinskih i farmaceutskih kupaca bez dozvola na Baidu, "izjavila je tvrtka u utorak u utorak. "Baidu će omogućiti tim klijentima da nastave pristup Baiduovoj platformi za plaćanje za plaćene performanse za P4P kada im odgovarajuće licence daju i pregledaju Baidu".

Kontroverza dodatno ometa Baiduov posao za pretraživanje interneta, koji dolazi samo nekoliko mjeseci nakon optužbi, tvrtka je uspjela rezultate pretraživanja u ime mliječne tvrtke Sanlu, u srcu skandala melamina trovanja koja je vidjela tisuće djece koja su primljena u kineske bolnice.