11 Mga Update ng Microsoft Security Dahil Susunod na Linggo

Susunod na linggo ay magiging abala para sa mga tagapangasiwa ng system habang ang Microsoft ay nagbabalak na magpadala ng 11 update sa seguridad - apat sa kanila ang kritikal - para sa mga produkto nito.

Ang mga patch ay magsasama ng mga pag-aayos para sa mga kritikal na mga bug sa seguridad sa Windows Ang Active Directory, Internet Explorer, Excel at ang Microsoft Host Integration Server, na sumasama sa mga computer ng Windows na may mga IBM mainframe, sinabi ng Microsoft noong Huwebes sa isang tala sa mga patch.

Ang kritikal na Active Directory bug ay nakakaapekto sa Microsoft Windows 2000 Server, ngunit hindi iba pang mga bersyon ng Windows, sinabi ng Microsoft. Ang Excel bug ay nakakaapekto sa parehong mga bersyon ng produkto ng Windows at Mac OS X.

Magkakaroon din ng anim na hindi gaanong kritikal na mga pag-update, na-rate na "mahalaga," ng Microsoft, para sa Windows, at isang "katamtaman" na patch para sa Office. Ang lahat ng mga pag-update na ito ay inaasahan sa paligid ng 10 a.m. Pasipiko oras sa Martes.

Sa kabila ng malaking bilang ng mga patches, inaasahan ng Microsoft na ang mga customer ay magiging isang maliit na mas ligtas kaysa sa karaniwan sa susunod na linggo. Iyon ay dahil ang Oktubre Patch Martes ay markahan ang pasinaya ng dalawang Microsoft seguridad pagkukusa: Ang Microsoft Aktibong Proteksyon Program, (MAPP) at isang bagay na tinatawag na ang Exploitability Index.

Ang MAPP programa ay nagbibigay sa seguridad vendor ng isang gilid sa pagsulat ng proteksyon laban sa mga bagong pag-atake sa pamamagitan ng nag-aalok sa kanila ng isang maagang silip sa mga bug na Microsoft ay patching bawat buwan. Ang programa ay idinisenyo upang tulungan ang mga kasosyo sa seguridad ng Microsoft na maiwasan ang isang baliw na pag-aagawan habang tinatalakay nila kung paano maaaring gamitin ng mga attacker ang pinakabagong mga kakulangan ng Microsoft. Ang Oktubre ay nagmamarka sa unang pagkakataon na ang mga kumpanya ay nabigyan ng maagang impormasyon.

Ang Index ng Pagsasamantala ay dapat gawing mas madali para sa mga customer na magpasya kung aling mga patches ang mag-i-install muna sa pamamagitan ng pagbibigay sa mga gumagamit ng Windows ng mas mahusay na ideya kung saan ang mga bug ng Microsoft ang pinaka-nababahala. Ang index, na kung saan ay mai-publish na may bulletins seguridad Microsoft sa susunod na linggo, ay hiwalay na ang mga flaws na lamang maging sanhi ng isang sistema ng pag-crash mula sa higit pang mga seryosong mga bug na maaaring magamit upang bigyan ang mga attackers kontrolin ng machine ng biktima.

Ang mga kahinaan na nakalista sa Microsoft's Ang mga bulletin ay titingnan bilang "Pare-pareho na Kodigo sa Paggamit ng Pare-pareho," "Di-magkatulad na Code Exploit Malamang" o "Mananatiling Kodigo ng Pagsasamantala Malamang na Hindi."