Krytyczne aktualizacje bezpieczeństwa dla Windows XP, 8, RT i serwera
Spisu treści:
Wideo: WindowsUpdate.exe 2024
Ponieważ użytkownicy systemu Windows są już zaznajomieni, w drugi wtorek każdego miesiąca Microsoft wydaje pakiet aktualizacji zabezpieczeń, zwykle ukierunkowany na jego wersje systemu Windows i oprogramowanie, z którego pochodzą. Ponieważ bezpieczeństwo zawsze stanowi problem, otrzymywanie comiesięcznych aktualizacji zabezpieczeń jest pożądanym krokiem.
Microsoft przygotował nas do wydania aktualizacji wtorek 9 lipca z powiadomieniem biuletynu zabezpieczeń firmy Microsoft na lipiec 2013 r. Użytkownicy i administratorzy powinni przygotować swoje systemy do wydania, ponieważ będzie on przeznaczony dla wszystkich wersji systemu Windows, od XP do Windows 8.1, tak myślę.
Poprawka Microsoftu we wtorek przynosi bardzo potrzebne aktualizacje zabezpieczeń
Microsoft wyda 9 lipca szereg siedmiu poprawek bezpieczeństwa, które są oceniane jako „krytyczne”. Do 8 kwietnia 2014 r., Kiedy Microsoft oficjalnie zabije obsługę systemu Windows XP, firma jest zobowiązana do wprowadzania aktualizacji tak jak wcześniej. Nadchodzące aktualizacje zabezpieczeń wpłyną na system Windows XP, Windows 8 (i być może Windows 8.1), Windows RT i niektóre obsługiwane wersje systemu Windows Server.
Aktualizacje mają na celu usunięcie „luk w zabezpieczeniach umożliwiających zdalne wykonanie kodu”; dostępna jest również łatka, która naprawi lukę w przywilejach pakietu Microsoft Security Security. Porozmawiajmy trochę o „podatnościach na zdalne wykonanie kodu”. Są to te „dziury” w systemie, które są wykorzystywane przez złych hakerów lub atakujących, jak się je nazywa, do przeprowadzania ataków polegających na pobieraniu złośliwego oprogramowania, które mogą powodować awarie aplikacji, w większości przypadków. W ten sposób aktualizacje bezpieczeństwa zostaną wprowadzone do ważnego oprogramowania, które zajmuje się aspektem online Twojej działalności -.Net Framework i Silverlight. Każda wersja Microsoft Office, Internet Explorer (od IE6 do IE10), Lync Visual Studio również będzie aktualizowana, oprócz samej wersji Windows.
Paul Henry, analityk ds. Bezpieczeństwa i medycyny sądowej w firmie Lumension zajmującej się narzędziami bezpieczeństwa.
To jedna z najbrzydszych wersji, które widzieliśmy w tym roku od Microsoftu. Stwierdzenie, że dotyczy to wszystkich produktów Microsoft i krytycznie wpływa na wszystko, nie jest niedopowiedzeniem. Trudno nadać priorytet jednemu lub dwóm, ponieważ wszystkie biuletyny mają znaczenie w ten wtorek łatki.
Nie możemy powiedzieć, że ta poprawka we wtorek jest ważniejsza od innych, ale z pewnością dostanie wystarczającą liczbę gałek ocznych, zwłaszcza że teraz Windows 8 powrócił do najważniejszych wydarzeń dzięki aktualizacji Windows 8.1. Ross Barrett, starszy kierownik ds. Inżynierii bezpieczeństwa w Rapid7, jednej z najbardziej znanych firm, jeśli chodzi o oprogramowanie do zarządzania podatnością i testowania penetracji, wyraził swoje poglądy:
Wszędzie będzie to pracowity miesiąc dla zespołów bezpieczeństwa. Trzy biuletyny z grubsza odpowiadają profilowi problemu ujawnionego przez Tavisa Ormandy'ego w Google w maju, a biorąc pod uwagę rozgłos, który się pojawił, spodziewam się, że zostanie załatany w tej rundzie.
Ross Barret mówi o dużym problemie z zarządzaniem pamięcią odkrytym przez Ormandy w składniku win32k.sys systemu Windows (nazwa kodowa CVE-2013-3660). Aktualizacje zabezpieczeń w ten wtorek mają rozwiązać ten problem. Według niektórych ekspertów ds. Bezpieczeństwa system Windows wydał już w 2013 r. Więcej aktualizacji zabezpieczeń niż w całym 2012 r.
Laboratorium bezpieczeństwa Azure jest nowym wyzwaniem dla Microsoftu dla badaczy bezpieczeństwa
Microsoft ogłosił Azure Security Lab i zaprosił badaczy bezpieczeństwa do przetestowania ataków na scenariusze IaaS w bezpiecznym dla klienta środowisku chmurowym.
Poprawka krachu systemu Windows 10 sama w sobie przynosi krytyczne problemy bezpieczeństwa
Microsoft wprowadził kilka łatek do luki w Meltdown, ale wygląda na to, że miała fatalną wadę. O tym poinformował Alex Ionescu, badacz bezpieczeństwa w cyberbezpieczeństwie Crowdstrike. Ionescu napisał na Twitterze, że dotyczy to tylko łatek systemu Windows 10. Starsze wersje systemu Windows 10 są nadal narażone Microsoft milczał na ten temat, ale…
Adobe łata Flash Player, wydaje aktualizacje bezpieczeństwa, aby naprawić krytyczne luki
Niedawno firma Adobe wydała aktualizacje Flash Playera i platformy internetowej ColdFusion, usuwając trzy krytyczne luki w zabezpieczeniach Flash Playera na wszystkich platformach, a także środowisko wykonawcze AIR i zestaw SDK. Rzućmy okiem na więcej szczegółów. To, co widzisz powyżej, to tabela, która zawiera zmienione i poprawione wersje Flash Playera i AIR. Adobe…