Azure Friday | Java in Azure Functions
Pouhých 11 dní po vydání poradenství vydala společnost Microsoft opravu chyby v aplikaci Internet Explorer 8, která se začala věnovat americkému ministerstvu práce v tomto měsíci.
Rychlé uvolnění této opravy Microsoft " je vynikajícím příkladem reakce společnosti Microsoft na bezpečnostní komunitu a uživatele, "napsal Andrew Storms, ředitel bezpečnosti operací pro poskytovatele bezpečnostního softwaru Tripwire, v e-mailovém prohlášení.
Tento bulletin zabezpečení IE8 (MS13-038) je jeden 10, které společnost Microsoft zveřejnila v úterý v rámci svého "Patch Tuesday" vydání oprav chyb a bezpečnostních bulletinů, které společnost běžně vydává v druhý úterý každého měsíce.
[Další informace: Jak odstranit malwar e z vašeho počítače se systémem Windows]Microsoft označil MS13-038 za kritický a společnost společně s dalšími bezpečnostními firmami doporučuje těm, kteří stále používají IE8, aby okamžitě použili opravu. Pomocí webové stránky změněného pracoviště oddělení útočníků tuto chybu zabezpečení použili při pokusu o instalaci škodlivého kódu na libovolném počítači návštěvníka s IE8. Společnost Microsoft vydala minulou týden dočasnou opravu této chyby zabezpečení.
Jiný kritický bulletin MS13-037 také ovlivňuje aplikaci Internet Explorer. Tato aktualizace řeší 11 problémů, které by umožnily snadné zavedení škodlivého kódu do prohlížeče ze speciálně vytvořené webové stránky, což uživateli umožní převzít kontrolu nad počítačem. Aktualizace pokrývá zranitelnost PWN2Own, objevenou na začátku tohoto roku.
Ti, kteří používají systém Windows Server 2012, by se měli okamžitě podívat na MS MS13-039. Tato aktualizace opravuje chybu zabezpečení v aplikaci Microsoft Web IIS (Internet Information Services), která by mohla být použita při útoku typu Denial of Service (DoS), pomocí paketu HTTP. Protože by bylo relativně jednoduché provést útok pomocí této zranitelnosti, organizace by měly tuto aktualizaci použít co nejdříve, protože exploity založené na této zranitelnosti by se mohly objevit během pouhých několika týdnů, podle Tripwire.
Ross Barrett, vedoucí bezpečnostního inženýrství v bezpečnostní firmě Rapid7, napsal ve svém prohlášení, že "zatímco útoky DoS jsou obecně považovány za druhé (nebo třetí) úrovni, pokud jde o riziko, mohlo by to být pro organizaci potenciálně velmi rušivé, protože mnoho vzdálených služeb a Integrované služby Active Directory se spoléhají na http.sys, což je síťový subsystém používaný službou IIS. Úspěšné využití této chyby by mohlo mít vážné důsledky pro veřejné webové servery bez nějakého inline systému [prevence narušení] jim. V podstatě by mohl každý uživatel spustit jednoduchý útok a server bude v zásadě offline, "poznamenal Storms. Také poznamenal, že jakákoli kopie serveru Microsoft Server 2012 - nejen těch, které fungují jako webové servery - by mohla být spuštěna služba IIS, například server pro Microsoft Exchange nebo SharePoint.
Sedm zbývajících bulletinů - žádná kritická, ale všechna důležitá adresa chyby v programech Microsoft Lync, Publisher, Word, Visio, Windows Essentials,.Net a jádru systému Windows
Očekává se, že společnost Oracle uveřejní v úterý čtvrtletní aktualizaci kritické aktualizace, která bude zahrnovat 41 bezpečnostních záplat v databázi a podnikových softwarových produktů. V pondělí společnost RIM vydala "dočasnou" opravu svých BlackBerry Enterprise Server a softwaru BlackBerry Professional, které opravňují kritické nedostatky v tom, jak tyto servery zpracovávají dokumenty PDF.
Aktualizace společnosti Microsoft je důležitá také. Opravuje tři chyby v souboru služby Windows Server Message Block (SMB) a tiskové službě. "Útočník, který tyto chyby zabezpečení úspěšně zneužil, by mohl instalovat programy, prohlížet, měnit nebo mazat data nebo vytvářet nové účty s plnými uživatelskými právy," vysvětluje společnost Microsoft ve svém bulletinu o bezpečnosti.
Celosvětová partnerská konference v New Orleansu vydala společnost Microsoft náhled Office 2010 a Visio 2010 všem účastníkům v rámci programu Technical Preview. Microsoft SharePoint Server 2010 a Project 2010 jsou také v technickém náhledu, ale na omezenější počet účastníků, říká společnost. Další produkt Office 2010, Exchange Server, je od dubna v beta verzi.
Kancelář zůstává de facto standardem pro kancelářskou produktivitu jak pro podniky, tak pro spotřebitele. Společnosti jako Google a další se však snaží napadnout společnost Microsoft pomocí bezplatných webových verzí aplikací podobných aplikacím Word, PowerPoint a Excel, které tvoří jádro Office.
Společnost Microsoft vydala opravu pro systém Windows Vista Černá obrazovka
Společnost Microsoft vydala opravu hotfix k vyřešení problému, kde je počítač se systémem Windows Vista nebo Windows Server Společnost Microsoft vydala opravu hotfix k vyřešení problému, kdy počítač se systémem Windows Vista nebo Windows Server 2008 přestane reagovat na černé obrazovce v brzkém spuštění procesu.