à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
แพคเกจ Patch Tuesday จะรวมการอัปเดตที่สำคัญสำหรับ Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012 และ Windows RT
แพทช์การรักษาความปลอดภัยแรกของ Windows 8 จะเป็นส่วนหนึ่งของชุดโปรแกรมแก้ไขที่ออกเมื่อวันอังคารในพิธีประจำตระกูล Patch ประจำเดือนของ Microsoft
Microsoft ประกาศแก้ไขความปลอดภัยของ Windows 8 ในบูเลทีนการรักษาความปลอดภัยล่าสุด
แถลงการณ์นี้ออกมาหลายวันหลังจากที่ บริษัท รักษาความปลอดภัยในธุรกิจการขายช่องโหว่ zero-day Vupen ประกาศว่าได้พบช่องโหว่หลายช่องโหว่ใน Windows 8 และ Internet Explorer 10การแก้ปัญหา "สำคัญ" ทั้งสำหรับรุ่น 32 บิตและ 64 บิตของ Windows 8 จะออกในแพทช์อังคารของ Microsoft
ตามที่ Microsoft ช่องโหว่ที่สำคัญ เป็นที่สุด อีกครั้ง
สามารถใช้ประโยชน์ได้เพื่อให้สามารถเรียกใช้โค้ดได้โดยไม่ต้องมีการโต้ตอบกับผู้ใช้ การดำเนินการดังกล่าวช่วยให้มัลแวร์สามารถแพร่กระจายตัวเองหรือโค้ดได้โดยไม่มีคำเตือนหรือแจ้งให้ผู้ใช้
นอกเหนือจากการแก้ไขปัญหา Windows 8 แพ็ตเกจ Patch Tuesday จะมีการปรับปรุงที่สำคัญสำหรับ Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012 และ Windows RT
ไมโครซอฟท์จะออกชุดปรับปรุงสำหรับ Office สำหรับทั้ง Windows และ Mac ที่มีความสำคัญจำนวนมาก
หลังจาก Vupen เปิดเผยว่าพบช่องโหว่ใน Windows 8 Microsoft ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับการค้นพบ
เทคโนโลยีที่ Vupen อ้างว่าได้ข้ามรวม HiASLR (hi-entropy Address Space Layout Randomization), AntiROP (Anti-Return Oriented Program), DEP (การป้องกันการเรียกใช้ข้อมูล) และ IE 10 Protected Mode sandbox
แม้ว่าไมโครซอฟท์มีความก้าวหน้าอย่างมากในการรักษาความปลอดภัยของ Windows 8 และ IE 10 แต่ก็พบว่าช่องโหว่ดังกล่าวถูกพบตามผลิตภัณฑ์ Bitdefender อาวุโส ผู้จัดการ Alex Balan
"เช่นเดียวกับซอฟต์แวร์ใด ๆ สิ่งที่พบว่ามีความเสี่ยงที่จุดหนึ่งหรืออื่น ๆ " เขากล่าวในการสัมภาษณ์ "ไม่ใช่ว่าไมโครซอฟท์เป็น บริษัท ที่ยิ่งใหญ่และไม่พัฒนาซอฟต์แวร์ที่ยอดเยี่ยม"
"พวกเขาก้าวไปข้างหน้าอย่างมากในด้านความมั่นคง" เขากล่าวเสริม "แต่หลุมจะพบได้เสมอซึ่งจะช่วยให้คนลดอุปสรรคในการรักษาความปลอดภัยได้วิธีการหนึ่งหรืออื่น ๆ ช่องโหว่จะถูกเปิดเผยและพวกเขาจะใช้ประโยชน์"
ศูนย์ข้อมูลความปลอดภัยจะเผยแพร่แนวทางสำหรับวิธีที่องค์กรสามารถวัดสถานะองค์กรของตนได้ การรักษาความปลอดภัย
ศูนย์ความปลอดภัยบนอินเทอร์เน็ต (CIS) ได้กำหนดแนวทางเพื่อให้องค์กรต่างๆสามารถวัดสถานะการรักษาความปลอดภัยขององค์กรและเปิดตัวบริการสำหรับ บริษัท ต่างๆเพื่อเปรียบเทียบประสิทธิภาพกับเพื่อนของพวกเขา
การรักษาความปลอดภัย
ความหายนะที่เกิดขึ้นจากภัยคุกคามที่สำคัญเช่นหนอน Conficker และยังมีการสับฐานข้อมูล Monster.com อีกเครื่อง: คอมพิวเตอร์ของฉันติดมัลแวร์หรือไม่?
การรักษาความปลอดภัย
"เป็นหุ้นส่วนของเราและมีรายได้ 2,000 ดอลลาร์ขึ้นไป"