Azure Friday | Java in Azure Functions
které opravují hrst kritických chyb v jádře systému Windows, stejně jako chyby v systému Windows Directory Name System a bezpečnostní software SChannel.
Dodavatel softwaru vyhodnocuje tři chyby jádra systému Windows jako kritické, protože mohou být použity k vytvoření kódu útoku by spustil neoprávněný software na stroji oběti. Chyby SChannel a DNS jsou pro společnost Microsoft méně důležité, což znamená, že společnost si nemyslí, že je pravděpodobné, že budou využívány k převzetí počítače.
Aktualizace jádra systému Windows, MS09- 006, by měl být první aplikovaný, podle Eric Schultze, vedoucího technologického pracovníka společnosti Shavlik Technologies. To proto, že "by mohlo dovolit útočníkovi, aby převzal plnou kontrolu nad vaším počítačem, pokud si prohlížíte webové stránky, e-maily nebo dokumenty obsahující zlou grafiku nebo obrázek." odstranění malwaru z počítače se systémem Windows]
Tato aktualizace je kriticky hodnocena pro všechny verze systému WindowsSchultze také považuje čtyři chyby zabezpečení DNS patched v aktualizaci MS09-008 jako nejvyšší prioritu, in-the-middle útoky ", aby přesměrovali internetovou komunikaci na podobné webové stránky v naději, že shromažďují citlivé informace o uživateli," řekl Schultze. Tento druh nedostatku byl v loňském roce špičkovým bezpečnostním problémem po tom, co bezpečnostní výzkumník Dan Kaminsky ukázal, jak může být v tomto typu útoku člověka ve středu použita chyba téměř v celém světě DNS software.
dvě chyby DNS se týkají Kaminskyho útoku a opravují chyby Windows, které by pomohly útočníkovi zadat nepřesné informace na serveru DNS. Obě chyby by se těžko využily v reálných slovech, nicméně podle Matta Watchinského, ředitele výzkumu zranitelnosti s dodavatelem zabezpečení Sourcefire. "To je Microsoft usilovný," řekl. "Našli pár nových způsobů, jak udělat několik těchto útoků."
Watchinski souhlasil s tím, že by nejprve měla být použita aktualizace jádra systému Windows a říkat, že jedna z chyb, které opravuje, je pravděpodobně snadněji využívána, než si společnost Microsoft uvědomuje. "Jsme docela přesvědčeni, že je pravděpodobné, že bude použit konzistentní kód," říká.
Společnost Microsoft také opravila chybu v softwaru SChannel používaném k vytvoření připojení SSL (Secure Sockets Layer) na systémech Windows. Chyba by mohla dovolit útočníkovi, aby zkopíroval digitální certifikát, uvedl Microsoft.
SANS Internet Storm Center poskytl svůj vlastní přehled úterních záplat a hodnotil všechny kritické.
Microsoft očekává, publikovala chybu programu Excel, která byla nedávno oznámena v malém množství velmi cílených útoků.
Chyby a opravy: oprava chyby prohlížeče chyby
Plus: Microsoft vydá opravu PowerPoint a opravu související s QuickTime a Mac OS a Adobe Reader obdrží aktualizace
Práce na Twitteru: Chyby a odstraněné chyby účtu
Webové stránky mikrobloggingu se stávají oběťmi žaludku a také omylem smazávají oprávněné uživatelské účty. Twitter je "Trending Témata" je oblíbená funkce, která vám umožní vidět, co jsou nejoblíbenější témata diskutována na Twitteru v reálném čase. Včera, mezi populárními tweety o Wimbledonu, Steve McNaierem a Harrym Potterem, se zdálo, že jedna věc má na mysli každého: gorila penis. (Kliknutím na obrázek nahoře na obrazovku zvětšíte obrázek.) Zvýraznění další praskliny ve službě Twitter, hack
Jak se vyskytují chyby na pevném disku? Z času na čas je dobrou praxí, abyste si vyzkoušeli chyby v systému pevného disku pomocí systému Windows CHKDSK nebo Check Disk.
ČAs od času je dobré zkontrolovat chyby pomocí pevného disku (pevného disku) nástroj vestavěný do systému Windows nazvaný CHKDSK (pro kontrolu disku). Je důležité, abyste sledovali vaše zdraví na pevném disku.