How to Deploy and Manage Microsoft Patches For Windows via SCCM Step by step
Ang pag-update ng MS08-069 ay nag-aayos ng mga kritikal na sira sa Microsoft XML Core Services na ginagamit ng Internet Explorer at iba pang mga programa upang mag-render Mga pahina ng web. Ang pangalawang MS08-068 update ay nag-aayos ng mas mababa-kritikal na bug sa software ng Windows Server Message Block (SMB) na ginagamit ng Windows upang magbahagi ng mga file at mag-print ng mga dokumento sa isang network.
Mga Hacker ay karaniwang gumagamit ng mga bug sa Web tulad ng mga XML flaws upang makahawa Mga makina ng Windows. "Anumang oras ang Microsoft ay nag-a-update ng mga kahinaan sa Web na kanilang i-rate ang mga ito bilang kritikal," sabi ni Andrew Storms, direktor ng mga operasyon sa seguridad na may security nCircle vendor. Para sa isang pag-atake na nakabatay sa Web, dapat munang bisitahin ng biktima ang isang naka-kompromiso na pahina ng Web o magbukas ng e-mail na nagpapakita ng malisyosong code.
Binabayaran ng Microsoft ang SMB update bilang "mahalaga" para sa Windows XP, 2000 at Server 2003 ang mga gumagamit, at lamang ang "katamtaman" sa Vista at Server 2008. Ngunit ang mga gumagamit ng enterprise ay dapat pa ring dalhin ito seryoso, sinabi Eric Schultze, chief technology officer sa Shavlik Technologies.
Habang ang isang firewall ay hahadlang sa SMB attack mula sa Internet, isang tao na kinokontrol ang isang makina sa loob ng corporate network ay maaaring magamit ang kapintasan upang makakuha ng access sa ibang computer sa kung ano ang kilala bilang isang pag-atake ng SMB relay. "I-label ko ito bilang kritikal sa isang network ng korporasyon," sabi niya.
Upang gumawa ng mas masahol pa, ang SMB flaw ay na-publicly na-publiko bago ang mga update ng Martes, sinabi ng Microsoft.
Gamit lamang ang dalawang update, ito ay isa ng mas tahimik na patch release Microsoft ay may taon na ito. Ngunit may ilang kaguluhan sa katapusan ng Oktubre nang kinuha ng Microsoft ang di-pangkaraniwang hakbang ng pagbibigay ng emergency patch para sa isang bug sa serbisyo ng Windows Server.
nakita ng Microsoft ang kapintasan na ginagamit sa isang maliit na bilang ng mga naka-target na pag-atake, at ang Ang bug ay itinuturing na napakaseryoso na nagpasya ang Microsoft na sumugod ang maagang patch bago ang regular na naka-iskedyul na mga update sa seguridad sa Martes. Ang kapintasan na ito ay hindi pa ginagamit sa malawak na pag-atake, gayunpaman, sinasabi ng mga vendor ng seguridad.
Pag-update ng Mozilla Pag-update ng Seguridad sa Pag-update ng
Mozilla ay nagpapasimula ng pag-update ng Firefox 3.5.3, na sumusuri para sa mga pinakabagong plugin ng Flash.
Ang Evernote ay nagdidiin ng mga pag-update sa kamalayan ng seguridad sa pag-update ng software pagkatapos ng pag-atake sa pag-hack
Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.
Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at