КОГДА ВЕРНУТ КРЕДИТЫ?! - ОТВЕТЫ НА ВОПРОСЫ ОТ РАЗРАБОТЧИКОВ В КРИТИКАЛ ОПС CRITICAL OPS C-OPS КОПС
Kemas kini MS08-069 membaiki kelemahan kritikal dalam Perkhidmatan Microsoft XML Core yang digunakan oleh Internet Explorer dan program lain untuk membuat Laman sesawang. Kemas kini MS08-068 kedua membetulkan satu bug yang kurang kritikal dalam perisian Windows Server Message Block (SMB) yang digunakan oleh Windows untuk berkongsi fail dan mencetak dokumen melalui rangkaian.
Hacker rutin menggunakan bug web seperti kelemahan XML untuk menjangkiti Mesin Windows. "Pada bila-bila masa Microsoft mengemas kini kelemahan Web yang mereka akan menilai mereka sebagai kritikal," kata Andrew Storms, pengarah operasi keselamatan dengan penjual keselamatan nCircle. Untuk serangan berasaskan Web untuk bekerja, mangsa mesti terlebih dahulu melawat laman web yang dikompromikan atau membuka e-mel yang memaparkan kod jahat.
Microsoft menilai kemas kini SMB sebagai "penting" untuk Windows XP, 2000 dan Server 2003 pengguna, dan hanya "sederhana" pada Vista dan Server 2008. Tetapi pengguna perusahaan sepatutnya mengambilnya dengan serius, kata Eric Schultze, ketua pegawai teknologi di Shavlik Technologies.
Sementara firewall akan menghalang serangan SMB dari Internet, seseorang yang mengawal mesin di dalam rangkaian korporat boleh mengeksploitasikan kecacatan ini untuk mendapatkan akses ke komputer lain dalam apa yang dikenali sebagai serangan geganti SMB. "Saya akan menegaskan ini sebagai kritikal terhadap rangkaian korporat," katanya.
Untuk membuat perkara yang lebih teruk, kecacatan SMB telah didedahkan secara terbuka sebelum kemas kini Selasa, kata Microsoft.
Dengan hanya dua kemas kini, ini adalah satu daripada patch keluaran yang lebih senyap Microsoft telah mempunyai tahun ini. Tetapi terdapat kegembiraan pada akhir Oktober apabila Microsoft mengambil langkah luar biasa untuk mengeluarkan patch kecemasan untuk bug dalam perkhidmatan Windows Server.
Microsoft telah melihat cacat ini digunakan dalam sebilangan kecil serangan yang disasarkan, dan bug dianggap begitu serius bahawa Microsoft memutuskan untuk melepaskan patch awal menjelang kemas kini keselamatan yang dijadualkan pada hari Selasa. Kesilapan ini tidak digunakan dalam serangan meluas, bagaimanapun, vendor keselamatan berkata
Minggu depan akan menjadi sibuk bagi pentadbir sistem kerana Microsoft merancang untuk menghantar 11 pembaharuan keselamatan - empat daripadanya dinilai kritikal - untuk produknya.
Tampalan akan termasuk perbaikan untuk pepijat keselamatan kritikal dalam Windows Microsoft Active Directory, Internet Explorer, Excel dan Server Host Integration Server, yang mengintegrasikan komputer Windows dengan mainframe IBM, kata Microsoft pada hari Kamis dalam nota pada patch.
Pelancaran Firefox Baru Memperbaiki Kritikal Keselamatan Kritikal
Mozilla telah melepaskan Firefox 3.0.6, memperbaiki bug keselamatan kritis dalam perisian.
Pembaharuan Serasi Pembaharuan Android Sprint
Sprint mengatakan bahawa telefon Hero dan Momennya akan mendapat Android 2.0 pada separuh pertama tahun depan.