HANTA VIRUS OUTBREAK AFTER COVID-19 ||HANTA VIRUS||SALMAN|| COVID 19||FEW LIVE
Dnes je poslední patrový úterý v roce. V tomto měsíci je od společnosti Microsoft sedm nových bulletinů zabezpečení a pět z nich je označeno jako "kritické". Používáte-li systém Windows, Microsoft Office nebo Internet Explorer, máte nějakou práci, abyste mohli tyto nové opravy použít.
MS12-082 a MS12-083, bezpečnostní bulletiny související s nedostatky v DirectPlay a IP-HTTPS, jsou hodnoceny Důležité. Kritické bezpečnostní bulletiny se vztahují na operační systém Windows, Microsoft Office, webový prohlížeč Internet Explorer a Microsoft Exchange Server - a některé z nich vyžadují restart, aby patch fungoval.
Andrew Storms, ředitel bezpečnostních operací pro nCircle, odděluje MS12-077 - kumulativní aktualizaci aplikace Internet Explorer - jako nejnaléhavější ze skupiny. "Útočníci budou s touto chybou zaměřeni na online nakupující dovolenou, takže je to opravdu ještě předtím, než uděláte něco jiného."
[Další čtení: Naše nejlepší Windows 10 triky, tipy a vylepšení]Storms také bere na vědomí neobvyklý fakt, kritická chyba v IE se týká všech verzí, ale je využitelná pouze u novějších verzí, které jsou zdánlivě "bezpečnější" než jejich předchůdci, včetně IE10 na Windows RT. Storms quips, "Můžeme si být jisti, že tato chyba není darem, který chtěl Microsoft získat v této prázdninové sezóně."
vývojáři škodlivého softwaru.
V příspěvku na blogu společnost Kaspersky Labs odborník Kurt Baumgartner reflektuje MS12-079 - bulletin zabezpečení systému Microsoft Office. Baumgartner zdůrazňuje, že Microsoft Office byl v roce 2012 velice oblíbeným cílem útokového vektoru pro phishingové útoky. Podotýká, že velká část pozornosti vývojářů malwaru, která byla dříve vyhrazena pro Adobe Reader a Adobe Flash, se zdá být nyní investována v rozbití exploitů zaměřených na Microsoft Office.
Zranitelnost sady Microsoft Office je obzvláště důležitá, protože exploit nevyžaduje žádnou interakci uživatele. Poškození e-mailu RTF může být spuštěno pouze zobrazením chybně vytvořeného e-mailu v podokně náhledu aplikace Outlook.
Zablokování nějakého naléhavého zneužití v nulovém dni vyžadujícího opravu mimo pásmo, společnost Microsoft dokončí rok s celkem 83 bezpečnostní bulletiny. To je pokles o 17 procent od roku 2011 a více než 20 procentní pokles celkového ročního bezpečnostního bulletinu v porovnání s rokem 2010.
Nicméně není to vše o samotných bulletinech o bezpečnosti. Každý bulletin zabezpečení by se mohl skutečně zabývat hrstky základních zranitelností, takže počet bulletinů o bezpečnosti nemusí nutně vypovídat o celém příběhu.
Co je patrně působivější než celkový pokles celkových bezpečnostních bulletinů, je soudržnější počet bezpečnostních zpráv od měsíce do měsíce tohoto roku. Za posledních pár let se zdá, že společnost Microsoft odešla z jednoho nebo dvou bulletinů zabezpečení měsíc na 10 nebo více v příštím měsíci jako yo-yo.
CTO společnosti Qualys Wolfgang Kandek se domnívá, že konzistentnější rytmus svědčí o vyspělejším procesu. Doufejme, že je to pravda, a IT administrátoři se mohou těšit i na hladký průběh propuštění v roce 2013.
Společnost Oracle v úterý uvolní 45 kritických oprav zabezpečení, společnost uvedla ve čtvrtek.
Mezi dotčené produkty patří databáze Oracle; jeho databáze TimesTen v paměti; Oracle Application Server; řada produktů společnosti PeopleSoft Enterprise; Řízení databáze Oracle Enterprise Manager; E-Business Suite; a WebLogic Server, který získal zakoupením BEA Systems. Neexistují žádné nové opravy pro produkty společnosti J.D. Edwards společnosti Oracle.
Facebook načítá aktualizaci aplikace iOS, která obsahuje zprávy "Chat heads"
Chat heads, software pro chytré telefony se systémem Android, nyní přichází na iPhone a iPad.
Microsoft se stará o IE nulový den s aktualizací patch úterý
Microsoft vydal 10 bulletinů zabezpečení pro Patch úterý včetně opravy pro nedávno objevený nulový den exploit pro Internet Explorer.