Our Miss Brooks: English Test / First Aid Course / Tries to Forget / Wins a Man's Suit
פול הנרי, אנליסט משפטי ומשפט בלומשן, אומר, "זה הולך להיות חג האהבה מחוספס עבור מנהלי IT רבים בחודש זה. עם בעיות מתמשכות עם ג 'אווה ו 12 עלונים של מיקרוסופט, כולל 5 בעיות קריטיות רבות הפעלה מחדש, זה הולך להיות תיקון מאוד משבש יום שלישי. "
מיקרוסופט פרסמה 12 עלוני אבטחה עבור
מנהל בכיר של הנדסת אבטחה, רוס בארט, מנהל בכיר של הנדסת אבטחה עבור Rapid7, לעומת זאת, מנסה להישאר חיובי. "על הצד פלוס, אף אחד הנושאים תוקנו החודש ידועים להיות מנוצל באופן פעיל" בטבע "." [
] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]
אז, מה מיקרוסופט יש לך בחנות בשבילך החודש? מבין שנים עשר עלוני האבטחה, חמישה מהם מדורגים כקריטית, והשאר כולם חשובים. התיקונים מתפרסים על פני Windows, Office,.NET Framework, Microsoft Server Software, ולא אחד, אלא שני עלוני אבטחה נפרדים העוסקים ב- Internet Explorer - קריטי.
אנדרו סטורמס, מנהל פעולות האבטחה עבור nCircle, מדגיש את הדחיפות של תיקון פגמים ב- Internet Explorer ו- Flash באופן מיידי. שתיהן מסבירות כי מדובר בבדיקות ביצוע מרחוק, המהוות סיכון רציני לניצול.
Storms מסביר, "קיבלנו שני עלונים הכוללים בסך הכל 14 נקודות תורפה [CVE] המשפיעות על כל הגירסאות של Internet Explorer כיום. שני העלונים מסדירים 'באגים של כונן', שדורשים רק מהקורבן לגלוש באתר אינטרנט כדי להיות נגוע בקוד זדוני. "
וולפגנג קנדק, מנהל הטכנולוגיה של Qualys, מסכים כי Internet Explorer הוא בראש סדר העדיפויות, ומספק עוד קצת פירוט לגבי מה כל עלון אבטחה כתובות. הוא אומר כי MS13-009 הוא העדכון הליבה של Internet Explorer, אשר מתקן 13 פגמים שונים, בעוד MS13-010 פותר פגיעות DLL ActiveX (ספריית קישור דינמי). לעומת זאת, לדברי קנדק, פגם ה- ActiveX דחוף במיוחד משום שהוא מנוצל באופן פעיל בטבע.
רבים מהעדכונים דחופים, ויש להחיל תיקונים מיד
ושוב, מיקרוסופט אינה המשחק היחיד בעיר. Adobe יש גם כמה תיקונים אתה צריך להיות מודע. קיימים תיקונים עבור פגמים בביצוע קוד מרחוק ב- Flash ו- Shockwave. סטורמס אומר, "העדכונים של Adobe חשובים באותה מידה משום שהתקפות מוצלחות עלולות לאפשר לתוקפים להשיג שליטה מלאה במערכות נגועות."
לצרכנים ולרוב העסקים הקטנים יש לאפשר את התכונה 'עדכונים אוטומטיים', ובמקרה זה המחשב פשוט יוריד ויתקין את הטלאים - המחייבים אתחול מחדש. מנהלי IT צריכים לבדוק את כל עלוני האבטחה ואת העדכונים של Adobe, וליישם תוכנית לפריסת התיקונים לפי סדר הדחיפות וההשפעה הפוטנציאלית.
Foursquare רושמת 100 מיליון צ'ק אין Foursquare, שירות מבוסס הרשת החברתית מבוסס מיקום, רשם את "צ'ק-אין" 100 מיליון שקל שלו ביום שני הערב, אמר יום שלישי. "יום רביעי בערב, ביום רביעי בערב, נרשמה" צ'ק-אין "של 100 מיליון דולר, כך דיווחה החברה ביום שלישי. שירות, אשר ראה צמיחה מהירה בחודשים האחרונים. ב -23 ביוני הודיעה החברה כי היא צומחת בקצב של 100,000 משתמשים בכל 10 ימים - שיעור שיעמיד את מאגר המשתמשים הנוכחי ביותר מ -2 מיליון אנשים, בהנחה שהצמיחה תישאר יציבה במהלך החודש הא
Foursquare מתחבר למשתמשים עם חברים שלהם בעולם האמיתי בכך שהוא מאפשר להם לרשום את המיקום הנוכחי שלהם באמצעות הצ'ק אין. הצ'ק-אין משותפים עם חברים ולעתים קרובות עם זרים באמצעות שירותי רשתות חברתיות כמו Twitter. בדרך כלל ניתן לגשת באמצעות טלפון סלולרי מאובזר GPS, משתמשים יכולים לרשום מקומות חדשים אם האזור הנוכחי שלהם כבר לא במאגר של מאות אלפי מקומות.
Oracle משחררת תיקון חירום עבור יום אפס לנצל יום
אורקל פרסמה תיקוני חירום עבור Java ביום שני כדי לטפל בשתי נקודות תורפה קריטיות, שאחת מהן הוא מופעל באופן פעיל על ידי האקרים בהתקפות ממוקדות.
תיקון אפריל של מיקרוסופט יום שלישי לא מביא תיקון Pwn2Own
מנהלי מערכת מומחי אבטחה IT יכול לקחת קצת נשימה: מיקרוסופט פרסמה קבוצה אור יחסית של טלאים למהדורה זו של המהדורה החודשית שלה של תיקוני פגיעות תוכנה.