Karra Trophy 2015 - Ensimmäisen pudotuspelipäivän kooste
Tänään on viimeinen Patch-tiistai. Microsoftissa on tämän vuoden aikana seitsemän uutta tietoturvatiedotteita, joista viisi on luokiteltu "kriittiseksi".
MS12-082 ja MS12-083, tietoturvatiedotteet, jotka liittyvät DirectPlay- ja IP-HTTPS-vikoihin, luokitellaan Tärkeää. Kriittiset tietoturvatiedot koskevat Windows-käyttöjärjestelmää, Microsoft Officea, Internet Explorer -Web-selainta ja Microsoft Exchange Serveria, ja muutamat niistä vaativat uudelleenkäynnistyksen, jotta laastari tulee voimaan.
Security operations of director Andrew Storms nCircle: lle MS12-077 - Internet Explorerin kumulatiivinen päivitys - kaikkein kiireellisimmäksi joukoksi. "Hyökkääjät kohdistavat verkkokaupan ostajat tähän virheeseen, joten korjaa tämä ennen kuin teette mitään muuta."
[Lue lisää: Parhaat Windows 10 -mallit, vinkit ja tweaks]Storms huomauttaa myös epätavallisesta tosiasiasta, että kriittinen virhe IE: ssä koskee kaikkia versioita, mutta se on hyödynnettävissä vain uudemmissa versioissa, jotka ovat näennäisesti "turvallisempia" kuin niiden edeltäjät, kuten IE10 Windows RT: ssä. Myrskyjen vinkit, "Voimme olla varma, että tämä vika ei ole lahja, jonka Microsoft halusi saada tämän lomakauden."
haittaohjelmien kehittäjien käsityöhyökkäyksiä.
Blogivastauksena Kaspersky Labs asiantuntija Kurt Baumgartner valaisee MS12-079-Microsoft Office -tietoturvatiedotteen. Baumgartner korostaa, että Microsoft Office on ollut erittäin suosittu kohde hyökkäysvektoreina keihääniharjoitusten hyökkäyksille vuonna 2012. Hän huomauttaa, että paljon haittaohjelmien kehittäjille suunnattua huomiota, jota aiemmin varattiin Adobe Readerille ja Adobe Flash -tuotteille, näyttää olevan nyt sijoitettuna Microsoft Office -ohjelmaa hyödyntäviä hyökkäyksiä.
Microsoft Office -haavoittuvuus koskee erityisesti sitä, että hyödyntäminen ei vaadi käyttäjän vuorovaikutusta. RTF-sähköpostivirhe voidaan käynnistää vain tarkastelemalla epämuodostettua sähköpostia Outlook-esikatseluruudussa.
Kieltämällä jonkinlainen kiireellinen nollapäiväinen hyödyntäminen, joka vaatii out-of-band-korjaustiedoston, Microsoft päättää vuoden yhteensä 83 tietoturvatiedotteita. Tämä on 17 prosentin lasku vuodesta 2011 ja vuotuisen tietoturvatiedotearvon yli 20 prosentin lasku vuoteen 2010 verrattuna.
Se ei kuitenkaan koske itse tietoturvatiedotteita. Jokainen tietoturvatiedote saattaa käsitellä kourallista taustalla olevia haavoittuvuuksia, joten tietoturvatiedotteiden määrä ei välttämättä kerro koko tarinaa.
Mikä on väistämättä vaikuttavampi kuin yleisten tietoturvatiedotteiden yleinen väheneminen, tänä vuonna kuukausittain. Viimeiset pari vuotta näyttää siltä, että Microsoft on mennyt yhdestä tai kahdesta tietoturvatiedotteesta kuukaudessa 10 tai enemmän seuraavana kuukautena, kuten yo-yo.
Qualys CTO Wolfgang Kandek uskoo, että johdonmukainen rytmi on osoitus kypsemmästä prosessista. Toivottavasti tämä on totta, ja IT-ylläpitäjät voivat odottaa sileää julkaisua vuodesta 2013.
August Patch tiistai: 7 kriittistä merkkiä promised
August on iso kuukausi Microsoftin tietoturvapäivityksiä, koska yhtiö aikoo julkaista 12 päivitystä, seitsemän elokuu on suuri kuukausi Microsoftin tietoturvapäiville, kun yhtiö ilmoitti aikovansa julkaista 12 päivitystä, joista seitsemän on kriittinen, Patch-tiistaina ensi viikolla.
Microsoft lupaa kuusi päivitystä loppuraportille tiistai 2009
Seuraava viikko on viimeinen Patch-tiistai vuodelle 2009. Tässä on nopea katsaus Microsoft on julkaissut Microsoftin tietoturvatiedotteiden ennakkotilauksen joulukuussa 2009. Ilmoituksen mukaan Microsoft julkaisee yhteensä kuusi uutta tietoturvatiedotetta tiistaina viimeisen Patch-tiistaina 2009.
Julkaistu Chrome 13: Sisältää Instant-sivut, esikatselukuva ja moreChrome 13 julkaistu: Sisältää pikselit, esikatselukuvan ja enemmän
Lataa Chrome 13. Se esittelee uuden ominaisuuden nimeltä Instant Pages, joka on oletusarvoisesti käytössä. Sisältää myös tulostuksen esikatseluominaisuuden käyttämällä sisäänrakennettua PDF-katseluohjelmaa.