Kritické aktualizácie zabezpečenia prichádzajúce na Windows xp, 8, rt a server

Obsah:

Video: Windows XP vs Windows Server 2003 : Speed Test and Stability Testing 2024

Video: Windows XP vs Windows Server 2003 : Speed Test and Stability Testing 2024
Anonim

Keďže používatelia systému Windows sú už oboznámení, spoločnosť Microsoft vydáva druhý utorok každého mesiaca balík aktualizácií zabezpečenia, ktoré sú zvyčajne zamerané na jeho verzie systému Windows a na softvér, s ktorým prichádzajú. Pretože bezpečnosť je vždy problémom, prijímanie mesačných aktualizácií zabezpečenia je vítaným krokom.

Spoločnosť Microsoft nás pripravila na vydanie utorka Patch, ktoré sa uskutoční 9. júla, s predbežným oznámením o bulletine zabezpečenia spoločnosti Microsoft z júla 2013. Používatelia a správcovia by mali pripraviť svoje systémy na vydanie, pretože budú zamerané na všetky verzie systému Windows, od XP po Windows. 8.1, myslím.

Microsoft Patch Utorok prináša toľko potrebné aktualizácie zabezpečenia

Spoločnosť Microsoft vydá 9. júla niekoľko siedmich bezpečnostných opráv, ktoré sú hodnotené ako „kritické“. Do 8. apríla 2014, keď spoločnosť Microsoft oficiálne zabije podporu pre systém Windows XP, sa spoločnosť zaviazala priniesť aktualizácie tak, ako predtým. Nadchádzajúce aktualizácie zabezpečenia ovplyvnia systémy Windows XP, Windows 8 (a možno aj Windows 8.1), Windows RT a niektoré podporné verzie systému Windows Server.

O aktualizáciách sa hovorí, že opravujú „zraniteľné miesta na spustenie vzdialeného kódu“; existuje aj oprava, ktorá opraví chybu privilégií v balíku Microsoft Security Software. Poďme sa trochu porozprávať o „chybách pri vykonávaní vzdialeného kódu“. Toto sú tie „diery“ vo vašom systéme, ktoré používajú zlí hackeri alebo útočníci, ako sa im hovorí, na rozpútanie útokov na stiahnutie škodlivého softvéru, ktoré môžu viesť k zlyhaniu aplikácií, a to väčšinu času. Aktualizácie zabezpečenia sa preto budú týkať dôležitého softvéru, ktorý sa zaoberá online aspektom vašej činnosti -.Net Framework a Silverlight. Aktualizuje sa každá verzia balíka Microsoft Office, Internet Explorer (od IE6 do IE10), Lync Visual Studio, okrem samotnej verzie systému Windows.

Paul Henry, bezpečnostný a forenzný analytik v spoločnosti bezpečnostných nástrojov Lumension.

Toto je jedno z najškaredších vydaní, ktoré sme tento rok videli od spoločnosti Microsoft. Tvrdenie, že sú ovplyvnené všetky produkty spoločnosti Microsoft a že všetko je kriticky ovplyvnené, nie je podhodnotením. Je ťažké uprednostniť jednu alebo dve, pretože všetky bulletiny sú dôležité tento týždeň v utorok.

Nemôžeme povedať, že toto Patch utorkové vydanie je dôležitejšie ako iné, ale určite prinesie dostatok očí, najmä preto, že teraz je systém Windows 8 vďaka aktualizácii systému Windows 8.1 opäť v popredí. Ross Barrett, vedúci bezpečnostného inžinierstva v Rapid7, jednej z najznámejších spoločností, pokiaľ ide o softvér na správu zraniteľnosti a testovanie penetrácie, vyjadril svoje názory:

Pre bezpečnostné tímy bude všade rušný mesiac. Tri bulletiny zhruba korešpondujú s profilom problému, ktorý spoločnosť Tavis Ormandy zverejnila v máji, a vzhľadom na publicitu, ktorú som dostal, by som v tomto kole očakával, že bude opravený.

Ross Barret hovorí o veľkom probléme správy pamäte, ktorý objavil Ormandy, v súčasti win32k.sys systému Windows (kódové označenie CVE-2013-3660). Aktualizácie zabezpečenia v tento utorok údajne tento problém odstránili. Podľa niektorých odborníkov v oblasti bezpečnosti už systém Windows vydal v roku 2013 viac aktualizácií zabezpečenia, ako to urobil za celý rok 2012.

Kritické aktualizácie zabezpečenia prichádzajúce na Windows xp, 8, rt a server