Windows

Microsoft ดูแล IE zero day ด้วยการปรับปรุง Patch Tuesday

ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज

ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज
Anonim

เป็น Patch Tuesday อีกครั้งและ Microsoft มีมากมายที่จะทำให้ผู้ดูแลระบบไอทีและผู้ใช้ไม่ว่างในเดือนนี้ Microsoft ได้เผยแพร่แถลงการณ์ด้านความปลอดภัยใหม่สิบฉบับสำหรับเดือนพฤษภาคม แต่ทั้งสอง บริษัท ควรได้รับความสนใจเป็นอย่างสูงและมีความสำคัญสูงสุดทั้งสองอย่างนี้เกี่ยวข้องกับเว็บเบราเซอร์ Internet Explorer

Microsoft ได้ปรับปรุงช่องโหว่ทั้งหมด 33 ช่องในเดือนนี้ มีแปดแพทช์ติดอันดับสำคัญซึ่งมีผลต่อเทคโนโลยีและผลิตภัณฑ์หลายรูปแบบ ได้แก่ Microsoft Word, Publisher, Visio และ Lync ตลอดจนกรอบงาน. NET และเคอร์เนลของ Windows Mark Maiffret, CTO of BeyondTrust อธิบายว่า MS13-037 มีผลต่อ Internet Explorer ทุกเวอร์ชันที่ได้รับการสนับสนุนและส่งผลกระทบต่อ Windows รุ่นที่รองรับทั้งหมดด้วยเช่นกัน. เขาชี้ให้เห็นว่ามีช่องโหว่ 3 ช่องโหว่ที่มีอยู่ใน Internet Explorer ทุกรุ่นและผู้บุกรุกอาจมุ่งเน้นไปที่เป้าหมายเหล่านี้เพื่อกำหนดเป้าหมายไปยังระบบที่เสี่ยงที่สุดที่เป็นไปได้โดยใช้ความพยายามน้อยที่สุด

MS13-037 เป็นที่คาดหวัง หรือวางแผนอัปเดตสำหรับ Internet Explorer MS13-038 ตรงกันข้ามคือการเพิ่มขึ้นของรายการ Patch Tuesday ในนาทีสุดท้ายที่วิ่ง เมื่อไม่นานมานี้พบว่ามีข้อบกพร่องด้านข้อมูล zero day ใน IE8

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

Andrew Storms ผู้อำนวยการฝ่ายรักษาความปลอดภัยสำหรับ nCircle (บริษัท Tripwire) กล่าวว่า "ตามที่คาดการณ์ไว้ไมโครซอฟท์ได้ออกการปรับปรุงที่สำคัญสำหรับ Internet Explorer 8 ในวันนี้เพื่อแก้ไขข้อผิดพลาดในวันศูนย์ที่โดดเด่นซึ่งมีรายงานว่าใช้ในการโจมตีหลุมรั่วที่กำหนดเป้าหมายกับกระทรวงแรงงานสหรัฐฯ การเก็งกำไรสัปดาห์ก่อนหน้านี้ชี้ให้เห็นว่ามีการโจมตีเดียวกันนี้ยังกำหนดเป้าหมายพนักงานที่ USAID และ Department of Energy ด้วย "

พายุขอยกย่อง Microsoft ให้ตอบสนองอย่างรวดเร็ว เขาชี้ให้เห็นว่าจากการให้คำปรึกษาไปจนถึงการปรับปรุงแก้ไขภายในสิบเอ็ดวันเป็นตัวอย่างของการตอบสนองของ Microsoft ต่อผู้ใช้งานและชุมชนด้านความปลอดภัย Ross Ross Barrett, ผู้จัดการอาวุโสฝ่ายวิศวกรรมความปลอดภัยของ Rapid7 ส่วนใหญ่เห็นด้วย เขาให้ความเห็นว่าการตอบสนองอย่างรวดเร็วคือ Microsoft ที่ดีที่สุด อย่างไรก็ตามเขายังตั้งข้อสังเกตอีกว่าการคาดเดาของการอัปเดตที่สำคัญรายเดือนสำหรับเบราว์เซอร์ Microsoft ระบุว่ามีปัญหาในการแก้ไขและรูปแบบการสนับสนุน เขาแนะนำว่าไมโครซอฟต์ยอมรับระบบเช่นเบราว์เซอร์ที่เป็นคู่แข่ง Chrome และ Firefox ซึ่งมีการอัพเดตอย่างเงียบ ๆ ในเบื้องหลังเนื่องจากการอัพเดตมีอยู่ใน

ในโพสต์บล็อก Qualys CTO Wolfgang Kandek เตือนเราว่า Microsoft ไม่ใช่เกมเดียวในเมือง Adobe ยังเปิดตัวการปรับปรุงที่สำคัญบางอย่างในวันนี้ มีการปรับปรุงสำหรับ ColdFusion, Reader และ Flash

Patch Tuesday: มุ่งเน้นความปลอดภัยเป็น Microsoft, Oracle Patch Bugs

Patch Tuesday: มุ่งเน้นความปลอดภัยเป็น Microsoft, Oracle Patch Bugs

Microsoft และ Oracle เผยแพร่แพทช์ซอฟต์แวร์ที่สำคัญ

Happy Patch Tuesday! ไมโครซอฟท์กำลังเริ่มต้นปีใหม่ด้วยกระดานข่าวความปลอดภัย 7 ฉบับ Andrew Storms ผู้อำนวยการฝ่ายปฏิบัติการรักษาความปลอดภัยของ nCircle กล่าวว่า MS13-002 จะเป็นเป้าหมายที่เป็นที่นิยมสำหรับผู้โจมตีและควรให้ความสำคัญกับ MS13-002 ให้ความสำคัญสูงสุด "ถ้าคุณไม่สามารถทำอย่างอื่นได้ทันทีอย่างน้อย patch หนึ่งโพสต์รีบร้อนนี้ ข้อผิดพลาด XML ที่สำคัญนี้ส่งผลกระทบต่อ Windows ทุกรุ่นในแบบหรืออีกทางหนึ่งเนื่องจาก XML ถูกใช้โดยคอมโพเนนต์ระบบปฏิบัติการที่หลากหลาย "

Happy Patch Tuesday! ไมโครซอฟท์กำลังเริ่มต้นปีใหม่ด้วยกระดานข่าวความปลอดภัย 7 ฉบับ Andrew Storms ผู้อำนวยการฝ่ายปฏิบัติการรักษาความปลอดภัยของ nCircle กล่าวว่า MS13-002 จะเป็นเป้าหมายที่เป็นที่นิยมสำหรับผู้โจมตีและควรให้ความสำคัญกับ MS13-002 ให้ความสำคัญสูงสุด "ถ้าคุณไม่สามารถทำอย่างอื่นได้ทันทีอย่างน้อย patch หนึ่งโพสต์รีบร้อนนี้ ข้อผิดพลาด XML ที่สำคัญนี้ส่งผลกระทบต่อ Windows ทุกรุ่นในแบบหรืออีกทางหนึ่งเนื่องจาก XML ถูกใช้โดยคอมโพเนนต์ระบบปฏิบัติการที่หลากหลาย "

ผู้โจมตีสามารถล้วงข้อมูลข้อบกพร่อง

ดูแล FileHippo เริ่มเสนอการดาวน์โหลดผ่าน Installers!

ดูแล FileHippo เริ่มเสนอการดาวน์โหลดผ่าน Installers!

FileHippo จะเข้าร่วมกับเว็บไซต์ดาวน์โหลดอื่น ๆ ที่จะให้คุณดาวน์โหลดผ่านทาง Download Manager หรือ Installer กับข้อเสนอของบุคคลที่สาม ...