What is a patch
แก้ไขวันอังคารอีกครั้ง เดือนนี้ไมโครซอฟท์เปิดตัวกระดานข่าวความมั่นคงใหม่ 9 ฉบับ เก้าเป็นจำนวนที่เหมาะสมมากของการปรับปรุง แต่เพียงสองของพวกเขาได้รับการจัดอันดับว่าเป็นวิกฤต แต่ก็ยังมีสาเหตุมาจากข้อกังวล
มีกระดานข่าวความปลอดภัย 7 ฉบับที่จัดว่ามีความสำคัญเป็นอย่างมากซึ่งมีผลต่อช่วงของแพลตฟอร์มและบริการต่างๆเช่น Active Directory, ไคลเอ็นต์ antimalware Windows และ เคอร์เนลของ Windows กระดานข่าวความปลอดภัยที่สำคัญ 2 รายการใช้กับ Internet Explorer และ Remote Desktop เตรียมส่วนใหญ่ของแพทช์ต้องรีบูต
Wolfgang Kandek, CTO of Qualys ชี้ให้เห็นว่าผู้ดูแลระบบไอทีมุ่งเน้นไปที่ Internet Explorer ก่อน "เดือนนี้กระดานข่าวที่สำคัญที่สุดที่จะนำไปใช้กับโครงสร้างพื้นฐานของคุณคือ MS13-028 ซึ่งมี IE Internet Explorer (IE) รุ่นใหม่ที่ครอบคลุมเบราเซอร์ทั้งหมดที่เริ่มต้นด้วย IE6 ไปที่ IE10 และรวมไปถึง Windows RT การใช้งาน สำหรับอุปกรณ์เคลื่อนที่และแท็บเล็ต "
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]Andrew Storms ผู้อำนวยการฝ่ายรักษาความปลอดภัยสำหรับ nCircle (บริษัท Tripwire) เห็นด้วยว่า Internet Explorer สมควรได้รับความสนใจ แต่ กล่าวเพิ่มเติมว่า Internet Explorer ไม่มีแพ็กเกจ "เร่งด่วน" ตามปกติ ไมโครซอฟท์ได้กำหนดข้อบกพร่อง IE ที่มีพื้นฐานอยู่ภายใต้การใช้ประโยชน์จากดัชนีทั้งสองซึ่งแสดงให้เห็นว่าไมโครซอฟท์เชื่อว่าพวกเขาจะใช้ประโยชน์ได้ยากลำบากและไม่น่าจะใช้ประโยชน์ได้ใน 30 วันข้างหน้า
ไม่ใช่แสงแดดและ กุหลาบแม้ว่าตาม Marc Maiffret, CTO ของ BeyondTrust ประการแรกเขาตั้งข้อสังเกตว่าข้อบกพร่องที่กล่าวถึงในการปรับปรุง Internet Explorer จะมีผลกับ Internet Explorer ทุกรุ่นที่ได้รับการสนับสนุนและเตือนว่าผู้บุกรุกจะทำงานอย่างขยันขันแข็งเพื่อพัฒนาช่องโหว่ด้วยเป้าหมายขนาดใหญ่เช่น Maiffret
Maiffret ยังชี้ให้เห็นว่า การปรับปรุงของ Microsoft ไม่ได้กล่าวถึงช่องโหว่ที่ค้นพบเมื่อเร็ว ๆ นี้ใน Internet Explorer 9 ซึ่งอาจทำให้ผู้โจมตีสามารถข้ามการควบคุมความปลอดภัยและใช้การโจมตีเพิ่มเติมได้เช่นเดียวกันควรใช้แพทช์ที่เกี่ยวข้องทั้งหมดโดยเร็วที่สุดเท่าที่จะเป็นไปได้ เมื่อแพทช์ได้รับการปล่อยตัวผู้บุกรุกสามารถออกแบบวิศวกรรมย้อนกลับเพื่อหาว่าช่องโหว่นี้ทำงานอย่างไรและพัฒนาประโยชน์ให้กับมัน การโจมตีเพื่อให้คอมพิวเตอร์ของคุณปะติดปะต่อก่อนที่ผู้บุกรุกจะใช้ประโยชน์และในความเป็นจริงการโจมตีมัลแวร์ส่วนใหญ่จะใช้การโจมตีจากช่องโหว่ที่รู้จักกันซึ่งแพทช์ได้รับการพัฒนาไปแล้ว
ผู้บริโภคและธุรกิจขนาดเล็กควรเปิดใช้งานการอัปเดตอัตโนมัติ ธุรกิจที่ต้องทดสอบและตรวจสอบความถูกต้องก่อนการปรับใช้ควรใช้งานได้
ในฐานะที่เป็นผู้ริเริ่มโปรแกรม Adobe Flash Player และ Shockwave Player ในวันนี้
Patch Tuesday: มุ่งเน้นความปลอดภัยเป็น Microsoft, Oracle Patch Bugs
Microsoft และ Oracle เผยแพร่แพทช์ซอฟต์แวร์ที่สำคัญ
Happy Patch Tuesday! ไมโครซอฟท์กำลังเริ่มต้นปีใหม่ด้วยกระดานข่าวความปลอดภัย 7 ฉบับ Andrew Storms ผู้อำนวยการฝ่ายปฏิบัติการรักษาความปลอดภัยของ nCircle กล่าวว่า MS13-002 จะเป็นเป้าหมายที่เป็นที่นิยมสำหรับผู้โจมตีและควรให้ความสำคัญกับ MS13-002 ให้ความสำคัญสูงสุด "ถ้าคุณไม่สามารถทำอย่างอื่นได้ทันทีอย่างน้อย patch หนึ่งโพสต์รีบร้อนนี้ ข้อผิดพลาด XML ที่สำคัญนี้ส่งผลกระทบต่อ Windows ทุกรุ่นในแบบหรืออีกทางหนึ่งเนื่องจาก XML ถูกใช้โดยคอมโพเนนต์ระบบปฏิบัติการที่หลากหลาย "
ผู้โจมตีสามารถล้วงข้อมูลข้อบกพร่อง
ออกจาก Explorer ใน Windows 10 โดยใช้ Taskbar Context Menu
เรียนรู้วิธีการฆ่าหรือออกจาก Explorer ใน Windows 10 / 8.1 / 8 โดยใช้เมนูบริบทแถบงาน . ซึ่งช่วยให้คุณสามารถยุติ Windows File Explorer ได้อย่างรวดเร็ว