Our Miss Brooks: Exchanging Gifts / Halloween Party / Elephant Mascot / The Party Line
Administrátoři systému a profesionálové v oblasti zabezpečení IT mohou mít trochu odvzdušnění: Společnost Microsoft vydala poměrně lehký soubor záplat pro toto vydání měsíčního vydání oprav softwaru pro zranitelnost.
"Je to nudný Patch úterý tento měsíc a to je vynikající věc pro IT týmy bezpečnosti, protože nebude mít šílený psí spěchat, aby si tento měsíc opravy nasadili," napsal Andrew Storms, ředitel bezpečnostních operací pro bezpečnostní firmu nCircle, v e-mailovém prohlášení.
Snad nejvíce překvapivý aspekt vydávání patchů tohoto měsíce byl zranitelnost s vysokým profilem, která se nezachytila. Mnoho lidí očekávalo, že společnost Microsoft opraví chybu Pwn2Own Internet Explorer, která byla objevena na začátku tohoto roku během soutěže hackerů, ale taková oprava nebyla do tohoto kola zařazena. "To ztěžuje ostatní prohlížeče, které již opravily chyby Pwn2Own," poznamenal Storms.
Dvě bulletiny v tomto měsíčním sbírce byly označeny za kritické a zbývající sedm bylo označeno za důležité. Je třeba aktualizovat edice stolních a serverových aplikací Windows, aplikace Internet Explorer, Microsoft Office, Microsoft SharePoint a Windows Defender.
Bezpečnostní firmy doporučují aktualizaci aplikace Internet Explorer pomocí kritických záplat Microsoft zveřejnil tento měsíc prohlížeč, a to jak v prostředí MS13- 028, který ovlivňuje všechny podporované verze aplikace Internet Explorer verze 6 až 10. "Útočníci se budou zabývat tím, jak tyto dvě chyby zabezpečení zneužít, jelikož útočníci mohou cílit na více verzí aplikace Internet Explorer pomocí pouze několika zranitelností. Takže je důležité nasadit tuto opravu co nejdříve, "napsal ve své analýze Marc Maiffret, vedoucí technický pracovník bezpečnostní firmy BeyondTrust.
Druhý kritický bulletin se týkal klienta Microsoft Remote Desktop, MS13-029. Tato chyba zabezpečení existuje v ovládacím prvku ActiveX klienta a může útočníkům umožnit spuštění libovolného kódu na počítači uživatele. Tato chyba zabezpečení naštěstí není v nejnovější verzi klienta vzdálené plochy společnosti Microsoft, což značně snižuje počet dotčených strojů podle nCircle.
Společnost Microsoft hostuje vysílání webových stránek, které se týkají otázek zákazníků o tomto okruhu záplat 10. dubna.
ČTyři Microsoft Patches v úterý; Společnost Microsoft uveřejní v úterý čtyři důležité bezpečnostní záplaty pro své produkty Windows, Exchange a SQL
Microsoft uveřejní v úterý čtyři bezpečnostní záplaty pro své produkty Windows, Exchange a SQL, které jsou označeny jako "důležité".
Nápady, které budou uvolněny na tzv. patch úterý, obsahují opravy chyby, která umožňují vzdálené spuštění kódu v programu Windows Media Player 11 v různých operačních systémech společnosti Microsoft a zranitelnost umožňující vzdálené spuštění kódu v různých verzích Windows OS a související produkty, včetně 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro a dalšího softwaru.
Dvě další patche budou řešit vzdálené spuštění kódu v programu Windows Media Encoder 9 a Office a Office OneNote 2007.
Společnost Oracle vydala nové opravy Java, urychlila cyklus opravy
Společnost Oracle vydala v úterý nové aktualizace zabezpečení Java a oznámila plány na urychlení uvolňování budoucích Java záplaty po nedávných útokech, které napadly počítače s malwarem a využívají zranitelnosti v nulových dnech v plug-inch prohlížeče Java.