Utorak zakrpa: sigurnost fokusa kao Microsoft, Oracle zakrpa zakrpa

To je

Microsoft je započeo s utorom ujutro s 11 sigurnosnih ažuriranja, uključujući popravke kritičnih sigurnosnih grešaka u programima Windows Active Directory, Internet Explorer, Excel, Microsoft i Oracle. i Microsoft Host Integration Server, koji integrira Windows računala s IBM glavnim okvirom.

Sigurnosni stručnjaci kažu da je ažuriranje programa Internet Explorer, koje popravlja šest bugova u pregledniku. To je zato što je ocijenjeno kritičnim za korisnike Internet Explorera 6 s operacijskim sustavom Windows XP - vrlo česta konfiguracija u tvrtki.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Ali korisnici koji koriste sustav Windows Active Direktorij na starijim računalima sa sustavom Windows 2000 trebao bi premjestiti ažuriranje Active Directorya MS08-060 na vrh njihovog redoslijeda zakrpi, rekao je Don Leatham, direktor rješenja i strategija tvrtke Lumension Security. Budući da se poslužitelj Active Directory može koristiti za postavljanje dozvola na druge strojeve i upravljanje korisnicima na mreži, preuzimanje tog stroja "bi bio Sveti Gral za nekoga tko pokušava ući u tvrtku i potpuno ga poremetiti", rekao je. > Normalno, poslužitelji Active Directorya blokirani su na vatrozidu, što znači da bi napadač vjerojatno morao biti na unutarnjoj mreži za napad na napad ", rekao je Eric Schultze, glavni direktor tehnologije tvrtke Shavlik Technologies. No, bug "znači da bilo koji unutarnji, nezadovoljan korisnik može preuzeti potpunu kontrolu nad domene i kontrolere domena u sustavu Windows 2000", rekao je on putem instant poruke.

Olakšavanje ove zabrinutosti jest činjenica da Microsoft nije imao nikakvih izvještaja o tome ranjivost je iskorištena u napadu. Iako je vjerojatno da napadač može srušiti Windows 2000 iskorištavajući ovaj bug, "stvaranje funkcionalnog koda za iskorištavanje daljinskog izvršavanja koda je teško", rekao je Microsoft u bilješci na svojoj web stranici.

Ukupno 20 sigurnosnih bugova su fiksne u Microsoftovim 11 ažuriranjima. Bilo je i šest manje kritičnih ažuriranja koje su ocijenili "važnim" od strane Microsofta, za različite komponente sustava Windows i "umjereno" zakrpa koja popravlja bug koji bi mogao omogućiti napadaču da ubacuje informacije od korisnika sustava Office.

Oracleova sigurnosna ažuriranja, očekuje se u 13 sati Pacifičko vrijeme, uključit će popravke za 36 bugova u nizu Oracle proizvoda, uključujući vodeću bazu podataka tvrtke, aplikacijski poslužitelj, E-Business Suite i WebLogic poslužitelj i razvojne alate. Zakrpe za bugove također su planirane za tvrtke JD Edwards i PeopleSoft proizvode.

Nije neuobičajeno da Microsoft i Oracle istovremeno istiskuju zakrpe. Microsoftova sigurnosna ažuriranja pojavljuju se na drugi utorak svakog mjeseca, poznata kao Patch Tuesday u industriji. No, Oracleove zakrpe su kvartalna veza, isporučena u utorak sredinom mjeseca. Uobičajeno, to stavlja Oracle zakrpe na treći utorak u mjesecu, ali ovaj mjesec, Microsoft i Oracle izdanje datumi konvergiraju.

Utorak Microsoft ažuriranja došao s malo više informacija za tvrtke kupaca previše. Uključeni su novi odjeljak pod nazivom "Indeks iskoristivosti", koji je osmišljen kako bi Windows korisnicima olakšao otkrivanje koje će se greške najčešće iskoristiti od strane hakera.

Microsoft je sada ocijenio sve sigurnosne nadogradnje sa sljedećim opcijama

Tvrtka je rekla da je iskorištavanje koda vjerojatno za greške u kritičnom programu Internet Explorer, Microsoft Host Integration Server i Excel ažuriranjima. Jedan od bugova u programu Internet Explorer, koji bi mogao dopustiti napadaču da dobije povišene ovlasti na stroj za Windows, već je javno obznanjen, ali se ne smatra da je korišten u napadima u stvarnom svijetu, rekao je Microsoft.Drugi prvi: Microsoft je određenim sigurnosnim partnerima davao rano pristup svojim ažuriranjima ovog mjeseca kako bi mogli otkriti otkrivanje napada u svoj softver kao što su zakrpe objavljene u utorak.