Produktivita

UPDATE: Microsoft a Oracle mají v úterý zveřejnit bezpečnostní aktualizace

že Microsoft a Oracle budou vydávat kritické bezpečnostní aktualizace ve stejný den, včetně pravděpodobné opravy chyby aplikace Excel, kterou použili kybernetické zločiny.

Tento měsíc opravuje čtvrtletní software společnosti Oracle a měsíční záplaty společnosti Microsoft padnou ke stejnému dni, příští úterý. U uživatelů systému Windows bude spousta oprav. Společnost Microsoft plánuje vydat celkem osm aktualizací: Pět z nich je určeno pro systém Windows, přičemž každá z nich má jednu aktualizaci pro Internet Explorer, Excel a server Internet Security and Acceleration (ISA) společnosti Microsoft.

[Další informace: Jak odstranit malware z vašeho počítače Windows PC]

Společnost Oracle uvedla ve čtvrtek, že opravy v příštím týdnu budou obsahovat 43 oprav zabezpečení, včetně 16 záplat pro firemní vlajkovou lodní databázový software. Na serveru Oracle Application Server bude také patrno patnáct zranitelných míst, stejně jako hrstka oprav pro firemní sadu E-Business Suite, sadu PeopleSoft a JD Edwards a pro aplikační server BEA.

Aktualizace aplikace Excel je pozoruhodná protože software tabulkového procesoru společnosti Microsoft nedávno využil malý počet cílených útoků. Tím, že podvedou uživatele k otevření speciálně vytvořeného souboru aplikace Excel, mohou zločinci nainstalovat svůj škodlivý software na počítač oběti, řekl Microsoft. Dodavatel softwaru neřekl jistě, zda se chystá opravit tento konkrétní chybu aplikace Excel v příštím týdnu, ale je pravděpodobné.

Microsoft také varoval před podobnou chybou v jeho softwaru PowerPoint, který je také používán při útoku, ale ne Aktualizace programu PowerPoint jsou v současné době naplánovány.

"Doufali jsme, že se uvidí aktualizace, která zvládne použití aplikace PowerPoint.pps, neboť to je nejhorší problém s Officem, který běží divoce, ale z toho, co v tomto bodě můžeme říci, "Microsoft uvádí, že Microsoft oceňuje IE a Excel opravy jako kritické, spolu s třemi aktualizacemi systému Windows, což znamená, že hacker by mohl využívat nedostatků, které opravují, aby spustili neoprávněný software na počítači. Oprava ISA je důležitá; Útočník by mohl tuto chybu použít k selhání systému. A další dvě chyby systému Windows by mohly být použity k získání oprávnění k získání přístupu k neoprávněným zdrojům v počítači, tvrdí Microsoft.

Jednou z kritických aktualizací systému Windows je multimediální software DirectX, uvedl Microsoft. Další aktualizace systému Windows, která je důležitá, je určena pro koordinátora Microsoft Distributed Transaction Coordinator (MSDTC), který je používán programy, jako jsou databáze, pro připojení k jiným částem operačního systému.

Chyba ISA je také pozoruhodná, protože by mohla být které používají útočníci k zakázání softwaru, který má chránit korporátní sítě před online útoky.

Společnost Microsoft zveřejnila ve čtvrtek