comedy tapes:1 one
เพื่อปกป้องลูกค้าจากกระแสการโจมตีที่กำลังเพิ่มขึ้น - เหมือน Sality - ซึ่งใช้ประโยชน์จากข้อบกพร่อง LNK ใน Windows Microsoft เร่งเผยแพร่แพทช์นี้
Qualys CTO Wolfgang Kandek ชี้ให้เห็นในบล็อก โพสต์ว่า "หลักที่ vectors สำหรับช่องโหว่ LNK เป็น USB sticks และไดรฟ์ที่ใช้ร่วมกันการโจมตีจะขึ้นอยู่กับไฟล์ LNK crafted พิเศษและ DLL ที่กำหนดเองเพื่อทำงาน การโจมตีจากระยะไกลผ่านทางอีเมล์หรือเว็บไซต์เป็นไปได้ในทางทฤษฎี แต่ต้องใช้ขั้นตอนหลายขั้นตอนและการปฏิสัมพันธ์ของผู้ใช้ "
Kandek อธิบายว่า" ผู้ใช้ Windows 2000 และ XP SP2 จะไม่ได้รับความคุ้มครองและกำลังตกอยู่ในสถานการณ์ที่เร่งด่วนมากขึ้น การโจมตีจะยังคงเป็นที่แพร่หลายมากขึ้นและตัวเลือกการป้องกันของพวกเขาจะถูก จำกัด "Microsoft จะให้คำแนะนำสำหรับวิธีแก้ไขปัญหาที่สามารถลดความเสี่ยงในแพลตฟอร์มเดิมเหล่านี้ได้ในการให้คำแนะนำด้านความปลอดภัย KB2286198 อย่างไรก็ตามการใช้วิธีแก้ปัญหานี้ขัดขวางการใช้งาน Windows ระบบไอคอนบนเดสก์ท็อปทั้งหมดถูกปิดการใช้งาน - แทนที่ด้วยแผ่นสีขาวเปล่าและระบบนำทางเครือข่ายจะได้รับผลกระทบด้วยเช่นกัน
หลาย บริษัท ต้องเผชิญกับอุปสรรคในการโยกย้ายไปยังแพลตฟอร์มระบบปฏิบัติการใหม่ ๆ พึ่งพาแอพพลิเคชั่นเดิมที่ไม่สามารถใช้งานได้ ระบบปฏิบัติการรุ่นใหม่เช่น Windows 7 สำหรับฟังก์ชันทางธุรกิจที่สำคัญหมายถึงการแขวนบนแพลตฟอร์ม Windows ที่ล้าสมัยบาง บริษัท รู้สึกว่าสภาพแวดล้อมปัจจุบันทำงานได้ดีและไม่มีเหตุผลที่น่าสนใจในการลงทุนเวลาและเงินที่ต้องใช้ในการอัพเกรด
ไม่ว่า เหตุผลสำหรับยึดติดกับระบบปฏิบัติการ Windows ที่ไม่ได้รับการสนับสนุนเวลาได้มาอย่างจริงจังในการประเมินทางเลือกที่ การตัดสิน ผู้ดูแลระบบด้านไอทีที่จัดการแพลตฟอร์ม Windows แบบเดิมมีข้อเสียอยู่แล้วเนื่องจาก Windows 2000 และ Windows XP ไม่มีคุณลักษณะด้านความปลอดภัยที่ดีขึ้นซึ่งรวมอยู่ใน Windows 7 ขณะนี้การสนับสนุนแพลตฟอร์มเหล่านั้นหมดอายุแล้วผู้ดูแลระบบไอทีต้องเผชิญกับภัยคุกคามใหม่และการหาประโยชน์โดยไม่มีแพทช์ใด ๆ หรือการปรับปรุงจาก Microsoft
ผู้ดูแลด้านไอทีสามารถให้การป้องกันเพิ่มเติมจากความพยายามในระยะไกลเพื่อใช้ประโยชน์จากช่องโหว่นี้ได้โดยการปิดใช้งานโปรโตคอล SMB และ WebDAV สำหรับการรับส่งข้อมูลขาออกบนไฟร์วอลล์ที่เชื่อมต่ออินเทอร์เน็ต
มีการบรรเทาและแก้ไขปัญหา เพียงหยุดเขื่อนจากการทำลายเป็นเวลานาน ถึงเวลาแล้วที่ บริษัท จะต้องใช้ SP3 อย่างจริงจังในการใช้ Windows XP หรือเพียงแค่อัพเกรดระบบปฏิบัติการทั้งหมดและย้ายไปใช้ Windows 7
CDE จะใช้ได้โดยทั่วไป วันอังคาร รวมถึงตัวแก้ไขภาษาที่มีความสำคัญรวมกับดีบั๊กของ Eclipse และเอกสารประกอบ เข้ากันได้กับระบบปฏิบัติการ Linux และ Windows พร้อมกับ Eclipse 3.3 และ 3.4 SDK (ชุดพัฒนาซอฟต์แวร์) และ IDE ที่ใช้ Eclipse โดยใช้ SDK เวอร์ชันดังกล่าว
IDE เดิมของ Curl จะอยู่ร่วมกันเป็นเวลาหลายปีควบคู่ไปกับ Eclipse และในที่สุดก็จะเกษียณตามที่ Richard Treadway รองประธานฝ่ายกลยุทธ์การขายการตลาดและผลิตภัณฑ์
ข้อบกพร่องด้านความปลอดภัยที่น่ากลัวที่ จะช่วยให้เวิร์มที่เป็นอันตรายติดไวรัสพีซีเครื่องหนึ่งแล้วข้ามไปยังผู้อื่นโดยอัตโนมัติพร้อมท์ให้ไมโครซอฟต์ปล่อยแพทช์ออกนอกวงจรที่หายากในเดือนตุลาคม ความผิดพลาดเป็นสิ่งสำคัญสำหรับทั้ง 32 บิตและ 64 บิตของ Windows XP และ Windows Server 2003 และสำหรับ Windows Server 2000 ไมโครซอฟท์กล่าวว่าการโจมตีแบบกำหนดเป้าหมายโจมตีช่องโหว่ก่อนที่จะมีการเปิดตัว patch และ "รหัสการใช้ประโยชน์โดยละเอียด" ปัจจุบันมีให้บริการออนไลน์
นับเป็นครั้งแรกนับตั้งแต่เดือนเมษายนปี 2550 ที่ไมโครซอฟท์เปิดตัวโปรแกรมแก้ไขนอกวัฏจักร Patch Tuesday ตามปกติ มันว่องไวโดยบทเรียนที่ได้รับจากการแพร่ระบาดของหนอนเช่น Blaster และ Slammer ซึ่งทำให้ผู้ใช้ต้องเสียเงินหลายพันล้านเหรียญในการฆ่าเชื้อในปี 2546
Last Patch Tuesday สำหรับ Windows 2000 และ Windows XP SP2
วันอังคารหน้าจะเป็นวันอังคารสำหรับประกาศด้านความปลอดภัย สำหรับหลาย ๆ องค์กรเนื่องจาก Microsoft จะยุติการสนับสนุน Windows 2000 และ Windows XP SP2