כנס: פרטיות ילדים באינטרנט. האם פרטיות ילדים נדרשת להגנה חוקתית מיוחדת
Happy Patch יום שלישי! מיקרוסופט בועטת את השנה עם שבעה עלוני אבטחה חדשים. ישנם חמישה מדורג כמו חשוב, ושני מדורגים כמו קריטי, אבל אחד בפרט כי יש מומחים אבטחה מודאגים.
אנדרו סטורמס, מנהל פעולות אבטחה עבור nCircle, מדגיש כי MS13-002 יהיה יעד פופולרי עבור התוקפים צריך להיות בראש סדר העדיפויות. "אם אתה לא יכול לעשות שום דבר אחר מיד, לפחות תיקון זה פוסט אחד בחיפזון. זה באג XML קריטי משפיע על כל גירסה של Windows בצורה זו או אחרת, כי XML נעשה שימוש על ידי מגוון רחב של רכיבי מערכת ההפעלה. "
ב- XML ב- Windows.
Tyler Reguly, מנהל טכני של מחקר אבטחה ופיתוח ב- nCircle מסכים. "אם אתה צריך להחיל רק תיקון אחד, לבחור את זה ולשלם תשומת לב רבה למספר המוצרים המושפעים."
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]כמובן, את הפגם XML הוא רק אחד מעלוני האבטחה הקריטיים החודש. השני הוא MS13-001, שעוסק בפגם בשירות ההדפסה ברקע ב- Windows 7 וב- Windows Server 2008.
רוס בארט, מנהל בכיר של הנדסת אבטחה עבור Rapid7, מסביר: "זהו פגם מעניין בכך תוקף יכול לעמוד בתור כותרות עבודה זדוניות כדי לנצל לקוחות שמתחברים. "
Barrett מציין, עם זאת, כי הארגון לא צריך להדפיס ברקע נגיש מחוץ חומת האש, כך לנצל מרחוק צריך להיות לא קיים. הוא מוסיף, עם זאת, כי אין שום דבר כדי למנוע ניצול פנימי או מקומי, וכי התוקף אשר התפשר על מערכת באמצעים אחרים יכול להיות מסוגל להשתמש פגיעות זו מבפנים.
תחום אחר של דאגה, אם כי, היא העובדה שיש פגיעות של יום אפס מנוצלת ב- Internet Explorer 6, 7 ו -8, שאינה מטופלת במהדורה זו של תיקון יום שלישי. מיקרוסופט סיפקה כלי Fix-It אשר שומר על ההתקפות הידועות בטבע, וכן על המודול של Metasploit utilit. עם זאת, Exodus Intelligence גילתה שיש דרכים אחרות להפעיל את הפגיעות שאינה מטופלת על-ידי הכלי Fix-It.
הוא תיקון עבור יום האפס של IE.
וולפגנג קנדק, CTO של Qualys, קורא למנהלי IT ליישם את Fix-It מאז זה לפחות כתובות כתובות ידוע, אבל מזהיר אותם גם להיזהר האיום הפעיל המתמשך. "מנהלי IT בארגון צריכים לעקוב מקרוב אחר הפגיעות, שכן אחוז גדול של ארגונים עדיין מפעילים את הגירסאות המושפעות של Internet Explorer 6, 7 ו -8."
מנהל הפיתוח של VMware, Jason Miller, טוען שמנהלי IT מוודאים שתוכנות אנטי-ריגול ההגנה נשמרת מעודכנת כדי להגן מפני התקפות חדשות. הוא גם מציין כי IE9 ו IE10 אינם מושפעים כי פתרון אחד יהיה פשוט לשדרג לגרסה חדשה יותר של הדפדפן. כמובן, זה לא יעבוד עבור משתמשים שעדיין נמצאים בגירסאות Windows XP או בגירסאות ישנות יותר.
סטורם מצפה שמיקרוסופט תשחרר טלאי מחוץ ללהקה בשבועות הקרובים כדי לענות על יום האפס של ה- IE.
Microsoft בעיות אבטחה אבטחה תיקון עבור IE
מיקרוסופט מפרסמת תיקון חירום עבור פגם קריטי של Internet Explorer.
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים:
תיקון כלי רישום תיקון: תיקון שגיאות בעת התקנת עדכונים
Microsoft פרסמה לאחרונה כלי ניקוי של תיקון תיקון. השתמש בו אם מתקבלת הודעת שגיאה בעת התקנת עדכון עבור המוצר והתקנת העדכון נכשלת.