Pembetulan Kritikal yang Dikeluarkan untuk Microsoft, Oracle

. pembetulan untuk lubang-lubang yang boleh membenarkan cacing berleluasa melalui rangkaian perniagaan, mengingatkan pada Blaster dan Sasser pada masa lalu. Tidak dapat dilepaskan, Oracle akan melepaskan 41 patch, termasuk sepuluh yang dapat "dieksploitasi dari jauh dan tanpa nama," menurut Symantec.

Pembaikan Microsoft, berkumpul di bawah Buletin Keselamatan MS09-001, lubang dekat di Microsoft Server Protokol Blok Mesej (SMB). Shavlik Technologies 'Eric Shultze menulis bahawa penyerang boleh menulis cacing yang menggunakan sambungan NetBIOS untuk menyerang cacat ini dan menyebarkan diri mereka di seluruh rangkaian. Sambungan sedemikian sering dibenarkan melalui firewall apabila mereka datang dari komputer pada rangkaian korporat yang sama, jadi PC perniagaan jauh lebih berisiko dari kecacatan ini daripada PC rumah.

Senarai buletin Microsoft Windows 2000, XP (SP2 dan SP3) dan Server 2003 sebagai Kritikal untuk patch ini, sementara Windows Vista dan Server 2008 berada pada risiko yang sederhana. Dapatkan maklumat lanjut dari buletin.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Untuk bahagiannya, Oracle hari ini akan mengeluarkan satu kumpulan besar patch penting (sekarang ia hanya mempunyai pra-keluaran pengumuman di laman webnya). Alfred Huger, Symantec, berkata untuk segera menggunakan Oracle Times Data Server 10 dan Oracle Secure Backup patch khususnya, dan lubang-lubang lain dapat diserang dari jarak jauh tanpa harus mengetahui nama pengguna dan kata laluan.

Kepala ke daftar patch kritis Oracle untuk patch dan maklumat lanjut apabila mereka dibebaskan, atau untuk membaca pengumuman pra-keluaran.