Our Miss Brooks: Another Day, Dress / Induction Notice / School TV / Hats for Mother's Day
עובדי IT עסקיים יקבלו בשבועון כפול, שכן הן מיקרוסופט והן אורקל אמורות לפרסם עדכוני אבטחה קריטיים באותו יום, כולל תיקון סביר עבור באג של Excel ששימש את הפושעים באינטרנט.
החודש, התוכנה הרבעונית של אורקל מתקנת ואת התיקונים החודשיים של מיקרוסופט יקרה ליפול באותו יום, ביום שלישי הבא. עבור משתמשי Windows, יהיה הרבה כדי לתקן. מיקרוסופט מתכננת לשחרר שמונה עדכונים בסך הכל: חמישה מהם מיועדים ל- Windows, עם עדכון יחיד עבור Internet Explorer, Excel ו- Microsoft Internet Security Security and Acceleration (ISA).
[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב שלך Windows PC]אורקל אמרה ביום חמישי כי תיקוני השבוע הבא יכילו 43 תיקוני אבטחה, כולל 16 תיקונים עבור תוכנת מסד הנתונים של החברה. כמו כן יתקיימו 12 נקודות תורפה ב- Oracle Application Server, וכן קומץ תיקונים עבור חבילת ה- E-Business Suite של החברה, PeopleSoft ו- JD Edwards Suite, וכן עבור חבילת שרת היישומים של BEA.
עדכון ה- Excel ראוי לציון כי תוכנת הגיליונות האלקטרוניים של מיקרוסופט יש כבר ממונף במספר קטן של התקפות ממוקדות. על ידי הטעיית משתמשים לתוך פתיחת קובץ Excel בעל מבנה מיוחד, פושעים יכולים להתקין את התוכנה הזדונית שלהם על מכונת הקורבן, אמרה מיקרוסופט. ספקית התוכנה לא אמרה בוודאות אם היא תשבש את הפגם המסוים הזה ב- Excel בשבוע הבא, אבל זה נראה סביר. מיקרוסופט גם הזהירה מפני פגם דומה בתוכנת ה- PowerPoint שלה, שגם היא נמצאת בשימוש בהתקפות, אבל לא עדכוני PowerPoint מתוזמנים כעת.
"אנו מקווים לראות עדכון לטפל ב- PowerPoint.pps מנצל ראייה מאחר שזוהי הבעיה החמה ביותר של Office הפועלת, אך ממה שאנו יכולים לומר בשלב זה, הבעיה לא תוצג. יש להתייחס אליו החודש ", אמר ספק האבטחה של Lumension בהצהרה.
מיקרוסופט מעריכה את תיקוני IE ו- Excel כקריטיים, יחד עם שלושה מהעדכונים של Windows, כלומר, האקר יכול לנצל את הפגמים שהם תוקנים כדי להפעיל תוכנה לא מורשית במחשב. מדבקת השב"כ מדורגת. תוקף יכול להשתמש באגים כדי לקרוס מערכת. ושני הגירסאות האחרות של Windows יכולות לשמש להעלאת הרשאות כדי לקבל גישה למשאבים לא מורשים במחשב, אמרה מיקרוסופט.
אחד העדכונים הקריטיים של Windows הוא עבור תוכנת המולטימדיה של DirectX, אמרה מיקרוסופט. עוד עדכון של Windows, חשוב ביותר, הוא עבור Microsoft Dynributed Transaction Coordinator (MSDTC), תוכנה המשמשת את תוכניות כגון מסדי נתונים כדי להתחבר עם חלקים אחרים של מערכת ההפעלה.
באג באגף ISA ראוי לציון גם משום שהוא יכול להיות המשמשים את התוקפים להשבית תוכנות שאמורים להגן על רשתות ארגוניות מפני התקפות מקוונות.
מיקרוסופט פרסמה כמה פרטים על תיקוני השבוע הבא באתר האינטרנט שלה ביום חמישי.
Intel Drops Centrino Atom מותג לאחר חמישה חודשים <אינטל הפסיקה את מותג "סנטרינו אטום" לאחר חמישה חודשים, תוך שימוש ב- Atom בלבד כדי לתייג חלק זה של המוצר שלה אינטל הפסיקה את המותג של סנטרינו אטום לאחר חמישה חודשים בלבד, ובמקום זאת היא השתמשה רק במותג Atom בחלק זה של קו המוצרים שלה.
"בעיקרון, אנו מפשטים ומתחברים את מאמצינו סביב 'Atom' כמו המותג היחיד למכשירי אינטרנט ", אמר ניק ג'ייקובס, דובר החברה בסינגפור.
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.
כיצד להשבית את עדכוני ההפעלה מחדש על עדכוני Windows
להלן כיצד להשבית את עדכוני ההפעלה מחדש של Windows Update וכיבוי עדכונים אוטומטיים.