Microsoft Posts Critical Patches - Daily Security Byte EP.95
Microsoft säilytti mahdollisimman vähän asioita ensimmäisellä tietoturvapäivityksellään vuodelle 2009, mutta hiljaisen viikon odottamat yritysjohdonhoitajat saivat Oracle ja Research In Motion.
Oracle odottaa julkaisevan neljännesvuosittaisen kriittisen korjaustiedoston tiistai, joka sisältää 41 tietoturvakorjausta tietokannassaan ja yritysohjelmistotuotteissaan. Maanantaina RIM julkaisi BlackBerry Enterprise Serverin ja BlackBerry Professional -ohjelmistonsa väliaikaisen korjaustiedoston, joka korjaa kriittisen virheen siitä, miten nämä palvelimet käsittelevät PDF-dokumentteja.
Myös Microsoftin päivitys on tärkeä. Se korjaa kolme virhettä Windows Server Message Block (SMB) -tiedostoon ja tulostuspalveluun. "Hyökkääjä, joka onnistui hyödyntämään näitä haavoittuvuuksia, voi asentaa ohjelmia, tarkastella, muuttaa tai poistaa tietoja tai luoda uusia tilejä, joilla on täydet käyttöoikeudet", Microsoft totesi tietoturvatiedotteessaan ongelman selvittämiseksi.
[Lue lisää: haittaohjelmat Windows-tietokoneelta]Päivitys on kriittinen Windows 2000-, XP- ja Windows Server 2003 -käyttöjärjestelmissä, mutta kohtalainen Vista- ja Windows Server 2008 -järjestelmille.
Näiden puutteiden vuoksi Microsoft ei usko, että on todennäköistä, että hyökkääjät pystyvät kirjoittamaan hyökkäyksiä, joiden avulla he voivat asentaa luvattoman ohjelmiston uhrin koneeseen, mutta yksi hakkeri on jo julkaissut koodin, jonka mukaan hän voi käyttää väärennetyn Vista-järjestelmän kaatumista. Tämä tunnetaan nimellä Denial of Service (DoS) hyökkäys.
Tiistai-blogi-julkaisu, jossa kerrotaan hyökkäyksen riskeistä, Microsoft sanoi, että yritysasiakkaiden pitäisi korjata "SMB-palvelimet ja verkkotunnukset heti, kun järjestelmällä DoS: llä olisi suuri vaikutus, "
Vaikka päivän lopussa on paljon uusia yrityksiä, Qualysin teknologiajohtaja Wolfgang Kandek sanoi odottamassa, että useimmat käyttäjät alkavat Microsoftin korjata ja tarvitsevat paljon enemmän aikaa testata Oracle- ja BlackBerry-päivityksiä. "Ihmisillä on korkeatasoisia järjestelmiä, jotka toimivat tällä tavalla, joten he ovat hyvin halukkaita häiritsemään toimintaansa", hän sanoi.
Oracle Mum on 11g Release 2, 11g Express Edition
Oracle ei keskustele julkaisupäivämäärästä sen 11g R2 -tietokannasta OpenWorldin,
38 Oracle Security Patches tulevana seuraavana viikkona
Oracle aikoo korvata 38 tietoturvahaavaa tuotteissasi tiistaina.
Oracle Critical Patch Update sisältää 24 korjausta
Oraclen tulevalla korjaustiedostopäivityksellä on 24 korjausta.