My Friend Irma: Acute Love Sickness / Bon Voyage / Irma Wants to Join Club
Paul Henry, bezpečnostní a forenzní analytik společnosti Lumension, říká: "Bude to drsný den svatého Valentýna mnoho IT spravuje tento měsíc. S pokračujícími problémy s Java a 12 bulletinů od společnosti Microsoft, včetně 5 kritických otázek a mnoha restartů, bude to velmi prudký Patch Tuesday. "
Společnost Microsoft vydala 12 bulletinů zabezpečení
Vedoucí bezpečnostního inženýrství, Ross Barrett, senior manažer bezpečnostního inženýrství pro Rapid7, se naopak pokouší zůstat pozitivní. "Na straně plus, není známo, že žádný z problémů, které byly tento měsíc zpoplatněny, je aktivně využíván" ve volné přírodě "."
Takže, co vám za tento měsíc nabízí Microsoft? Z dvanácti bezpečnostních bulletinů je pět z nich považováno za kritické a zbývající jsou všechny důležité. Opravy zahrnují Windows, Office,.NET Framework, Microsoft Server Software a nikoli jeden, ale dva samostatné bezpečnostní bulletiny zabývající se internetovým prohlížečem Internet Explorer - oba kritické.
Andrew Storms, ředitel bezpečnostních operací pro nCircle, zdůrazňuje naléhavost opravy chyby v aplikaci Internet Explorer a Flash okamžitě. Obě jsou chyby na vzdálené spuštění, které představují vážné riziko zneužití.
Storms vysvětluje: "Dostali jsme dva bulletiny, které obsahují celkem 14 CVE [zranitelností], které se dnes týkají všech verzí prohlížeče Internet Explorer. Oba bulletiny opravují "chyby pohonu", které vyžadují, aby oběť procházela webovou stránkou, aby mohla být napadena škodlivým kódem. "
Wolfgang Kandek, technický ředitel společnosti Qualys, souhlasí s tím, že Internet Explorer je nejvyšší prioritou a poskytuje ještě něco víc podrobnosti o tom, co se každý bezpečnostní bulletin týká. Říká, že MS13-009 je základní aktualizace aplikace Internet Explorer, která opravuje 13 různých chyb, zatímco MS13-010 řeší chybu zabezpečení v ActiveX DLL (dynamická knihovna odkazů). Na rozdíl od komentáře od Barrett však Kandek říká, že chyba ActiveX je obzvláště naléhavá, protože se aktivně využívá ve volné přírodě.
Mnoho aktualizací je naléhavých a záplaty by měly být aplikovány okamžitě
A opět Microsoft není jediná hra ve městě. Adobe má také nějaké záplaty, které musíte znát. K dispozici jsou opravy chyb pro vzdálené spuštění kódu v aplikacích Flash a Shockwave. Storms říká: "Aktualizace Adobe jsou stejně důležitá, protože úspěšné útoky mohou dovolit útočníkům získat úplnou kontrolu nad infikovanými systémy."
Spotřebitelé a většina malých firem by měli mít automatické aktualizace povoleny, v takovém případě si stačí stáhnout a nainstalovat počítač záplaty vyžadující restart. IT administrátoři by měli přezkoumat všechny bulletiny zabezpečení a aktualizace od společnosti Adobe a realizovat plán nasazení náplastí v naléhavém a možném dopadu
ČTyři Microsoft Patches v úterý; Společnost Microsoft uveřejní v úterý čtyři důležité bezpečnostní záplaty pro své produkty Windows, Exchange a SQL
Microsoft uveřejní v úterý čtyři bezpečnostní záplaty pro své produkty Windows, Exchange a SQL, které jsou označeny jako "důležité".
ČErv se plouží Obamova hlava na ploše
Nový červ Obamova pluje fotku nového prezidenta v pravé dolní části vašeho počítače v pondělí. > Šance jsou docela dobré, že se vám to nikdy nestane, ale kdyby se v pondělí ráno objevila plovoucí hlava amerického prezidenta Baracka Obamy, věděli jste: Byl jste zasažen červem Obamy.
Automatická rotace obrazovky nefunguje nebo není v režimu tabulky
Pokud automatické otáčení obrazovky Windows 10 nefunguje v tabletu nebo je volba šedě zobrazena, tento příspěvek ukazuje, jak účinně vyřešit problém.