Windows

วันนี้เป็นวันอังคารที่สิบเอ็ดของปี 2012 แต่เป็นครั้งแรกนับตั้งแต่เปิดตัวอย่างเป็นทางการของ Windows 8 และ Windows RT มีแถลงการณ์ด้านความปลอดภัยใหม่หกฉบับโดยเฉพาะอย่างยิ่งสำหรับทุกคนที่วางแผนจะซื้อสินค้าออนไลน์ในเทศกาลวันหยุดนี้

มี 4 กระดานข่าวความปลอดภัยที่ได้รับการจัดอันดับว่า Critical หนึ่งที่สำคัญและปานกลาง กระดานข่าวความปลอดภัยที่สำคัญระบุถึงปัญหาเกี่ยวกับ Internet Explorer, โปรแกรมควบคุมโหมดเคอร์เนลของ Windows, กรอบงาน. NET และข้อบกพร่องในโค้ดเชลล์ของ Windows ที่อนุญาตให้มีการโจมตีจากระยะไกล

[อ่านเพิ่มเติม: เคล็ดลับและปรับแต่ง Windows 10 ที่ดีที่สุดของเรา]

สิ่งที่สำคัญที่สุดในหกกระดานข่าวความปลอดภัยคือการปรับปรุงสะสมสำหรับ Internet Explorer-MS12-071 Andrew Storms ผู้อำนวยการฝ่ายปฏิบัติการรักษาความปลอดภัยของ nCircle ประกาศว่า "ท็อปปิ้งแพทช์" ของเราในทันที "ในเดือนนี้คือการใช้ประโยชน์จากไดรฟ์โดยมีผลต่อ Internet Explorer 9 ซึ่งเห็นได้ชัดว่า Microsoft ได้แก้ไขข้อบกพร่องนี้ใน IE10 ก่อนปล่อย เราจะมีแถลงการณ์ที่มีผลต่อทั้ง IE9 และ IE10

วัน Black Friday - การเปิดตัวอย่างเป็นทางการของเทศกาลช็อปปิ้งช่วงเทศกาลวันหยุด - และ Cyber ​​Monday คู่ออนไลน์อยู่ใกล้ ๆ ผู้ซื้อหลายล้านคนในช่วงเทศกาลวันหยุดจะหันมาหาอินเทอร์เน็ตเพื่อหาของขวัญและซื้อของในวันหยุด ข้อผิดพลาดใน Internet Explorer อาจส่งผลให้การดาวน์โหลดโดยใช้ไดรฟ์ถึงแม้ร้ายแรงกว่าปกติ

Tyler Reguly ผู้จัดการด้านเทคนิคด้านการวิจัยด้านความปลอดภัยและการพัฒนาสำหรับ nCircle เห็นพ้องกัน "เพื่อย้ำว่าจะพูดอะไรหลายร้อยครั้งในวันนี้: patch IE แรก เป็นข่าวที่สำคัญที่สุด "

ด้วยการใช้หมึกสุภาษิตที่ยังคงแห้งอยู่ในหนังสือพิมพ์ที่เกี่ยวข้องกับการเปิดตัว Windows 8 พฤศจิกายนพุธอังคารประกอบด้วยข่าวความปลอดภัย 3 ฉบับที่ใช้กับระบบปฏิบัติการใหม่ ๆ MS12-072, MS12-074 และ MS12-075 ทั้งหมดส่งผลกระทบต่อทั้ง Windows รุ่น 32 บิตและ 64 บิตตลอดจน Windows Server 2012 MS12-074 และ MS12-075 จะส่งผลกระทบต่อ Windows RT ด้วยเช่นกัน Windows พัฒนาขึ้นสำหรับฮาร์ดแวร์ที่ใช้ ARM เช่นแท็บเล็ต RT พื้นผิวของ Microsoft

แถลงการณ์ของ Patch Tuesday สามฉบับมีผลต่อแบรนด์ใหม่ของ Windows 8 OS

ความจริงที่ว่า OS ใหม่เอี่ยมได้รับการแก้ไขแล้วอาจดูน่าตกใจไปบ้าง แต่ก็ไม่ควร Storms อธิบายว่า "ระบบปฏิบัติการหลัก ๆ จำนวนมากถูกนำมาใช้ใหม่จากรุ่นสู่รุ่นแม้ในรุ่นใหม่ ๆ และซอฟต์แวร์ทั้งหมดก็มีข้อผิดพลาด ปัจจัยเหล่านี้รวมกับนักวิจัยด้านความปลอดภัยที่รักในการค้นหาและรายงานข้อบกพร่องในซอฟต์แวร์เวอร์ชันล่าสุดเป็นสาเหตุของจำนวนแถลงการณ์สำหรับ Windows 8 ซึ่งจะไม่มีใครแปลกใจเลย "

Reguly ทำให้เกิดความตกใจในข้อบกพร่องต่างๆใน Windows 8 ค่อนข้างสั้น: "ถ้าคุณกำลังมองหาระบบปฏิบัติการโดยไม่มีช่องโหว่คุณอาจรวมทั้งตรวจสอบปลายรุ้งสำหรับหม้อทองหรือพยายามที่จะจับยูนิคอร์นได้"

เช่นเคย Microsoft แนะนำให้เปิดใช้งาน Automatic การปรับปรุงใน Windows Dave Forstrom ผู้อำนวยการฝ่าย Microsoft Trustworthy Computing กล่าวว่า "เรามุ่งมั่นที่จะปรับปรุงความปลอดภัยของผลิตภัณฑ์ทั้งหมดของเรา เมื่อมีการเปิดตัวการรักษาความปลอดภัยลูกค้าที่เปิดใช้การอัปเดตระบบรักษาความปลอดภัยจะได้รับการป้องกันโดยอัตโนมัติและไม่จำเป็นต้องดำเนินการใด ๆ "

แต่สิ้นปี 2555 เป็นไปอย่างรวดเร็ว องค์กรจำนวนมากจึงเข้าสู่โหมด "ล็อคลง" ธุรกิจโดยเฉพาะอย่างยิ่งในธุรกิจค้าปลีกและการเงินลังเลที่จะใช้การอัปเดตหรือแพทช์ใด ๆ เนื่องจากกลัวว่าจะเกิดความขัดแย้งหรือผลกระทบที่อาจเกิดขึ้น และรอจนกว่าจะถึงปีใหม่ที่จะใช้การปรับปรุง

ธุรกิจที่เลือกที่จะไม่ใช้แพทช์และการอัปเดตควรใช้ขั้นตอนเชิงรุกอื่น ๆ เพื่อหลีกเลี่ยงการโจมตี ไมโครซอฟต์ให้คำแนะนำในการบรรเทาผลกระทบที่ครบถ้วนตามขั้นตอนในการปฏิบัติตามและเลือกใช้มาตรการรักษาความปลอดภัยอื่น ๆ เพื่อให้เหมาะสมกับองค์กรที่ต้องการลดความเสี่ยงโดยไม่ส่งผลกระทบต่อเสถียรภาพของเครื่องคอมพิวเตอร์ของลูกค้า

ในฐานะที่เป็นข้อความข้างเคียง Qualys CTO Wolfgang Kandek ชี้ให้เห็นในโพสต์บล็อกที่ Microsoft ไม่ได้เป็นผู้จัดจำหน่ายรายเดียวที่ปล่อยแพทช์ เขากล่าวถึงการปรับปรุงล่าสุดสำหรับ Adobe Flash และ Apple Quicktime ซึ่งเป็นที่นิยมกันอย่างแพร่หลายทั้งสองเครื่องมือ Kandek กล่าวว่า "ทั้งคู่ได้รับการกำหนดเป้าหมายโดยผู้บุกรุกมาก่อนและคุณควรใช้ผลิตภัณฑ์เวอร์ชันล่าสุดเพื่อหลีกเลี่ยงการโจมตีจากช่องโหว่ที่รู้จักกันดีซึ่งรวมอยู่ในชุดเครื่องมือเช่น BlackHole, Crimepack และ Phoenix"