Major Security Patch For Windows 10 That FIXES 129 Security Vulnerabilities
Syarikat mengeluarkan empat set patch Selasa, semua diberi nilai "penting".
Walaupun Microsoft tidak menilai sebarang patch sebagai kritikal, mereka masih akan memelihara pentadbir sistem korporat sibuk minggu ini, kata Andrew Storms, pengarah operasi keselamatan dengan penjual keselamatan nCircle. "Bukan sahaja pentadbir IT mempunyai tangan penuh dengan kemas kini pelanggan biasa, tetapi mereka juga perlu memasang dua perkhidmatan perusahaan yang paling penting dalam organisasi - e-mel dan pangkalan data," katanya menerusi mesej segera.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]
Pakar keselamatan mengatakan bahawa bug (DNS Name System System) bug, sangat membimbangkan. Ini kerana bug adalah disebabkan oleh kecacatan rekaan dalam protokol DNS yang memberi kesan kepada semua pelayan DNS di Internet.Dengan menghantar beberapa jenis pertanyaan ke pelayan DNS, penyerang kemudian dapat mengarahkan mangsa jauh dari laman web yang sah - katakan, Bofa.com - ke laman web berniat jahat tanpa mangsa menyedarinya. Serangan jenis ini, yang dikenali sebagai keracunan cache DNS, tidak hanya mempengaruhi Web.
Bug boleh dieksploitasi "seperti serangan phishing tanpa menghantar e-mel kepada anda," kata Wolfgang Kandek, ketua pegawai teknikal dengan Qualys.
DNS lain Penyedia perisian, termasuk Konsortium Perisian Internet, Cisco dan Sun Microsystems juga menampal kerentanan ini.
Meskipun kecacatan ini mempengaruhi beberapa router rumah dan perisian DNS pelanggan, ini kebanyakannya merupakan masalah bagi pengguna korporat dan ISP (penyedia perkhidmatan Internet) yang menjalankan pelayan DNS yang digunakan oleh PC untuk mencari jalan mereka di Internet, kata Dan Kaminsky, penyelidik keselamatan IOActive yang menemui masalah itu. "Pengguna rumah tidak boleh panik," katanya dalam satu panggilan persidangan Selasa.
Salah satu bug yang ditetak Microsoft pada hari Selasa sebelum ini telah didedahkan, menjadikannya keutamaan. Kesilapan itu, yang terletak pada versi Windows Explorer yang digunakan oleh Vista dan Windows Server 2008, boleh memberi penjenayah sebagai cara menjalankan perisian tidak sah pada Windows PC. Untuk itu, penyerang pertama harus meyakinkan pengguna untuk membuka dan menyimpan fail carian tersimpan khusus yang dibuat menggunakan Windows Explorer.
Kedai-kedai pertukaran yang membaca e-mel melalui Web harus memberikan patch Pertukaran sebagai keutamaan, Qualys 'Kandek berkata. Itu kerana ia boleh dimanfaatkan untuk menyerang pengguna Outlook Web Access (OWA) untuk Microsoft Exchange Server dengan serangan silang skrip. Dengan menghantar e-mel yang disatukan secara berniat jahat kepada pengguna OWA, penyerang secara teorinya mencuri kelayakan e-mel dan memasang perisian berniat jahat pada sistem korban, katanya.
Akhirnya, patch SQL Server membetulkan empat bug yang mempengaruhi semua versi SQL yang disokong Server
McAfee, Symantec Ready VM Security Products
Pada hari Isnin McAfee akan melepaskan Total Protection for Virtualization, suite keamanan yang dirancang untuk dijalankan di mesin maya ... < Dengan persidangan pengguna VMware bermula minggu depan di Las Vegas, penjual keselamatan Symantec dan McAfee sedang menyiapkan produk baru yang direka untuk mengunci perisian yang berjalan dalam persekitaran mesin maya.
Patch Tuesday: Security the Focus as Microsoft, Oracle Patch Bugs
Microsoft and Oracle releases patch software critical. dan Pelayan Integrasi Hos Microsoft, yang mengintegrasikan komputer Windows dengan kerangka utama IBM.
Cisco Patches a Dozen Router Bugs
Cisco telah mengeluarkan patch IOS separuh tahunan, membetulkan 12 bug dalam firmware routernya.