Windows updates Patch Tuesday and Bug fixing updates explained September 16th 2020
Microsoft kicked bagay off Martes umaga na may 11 update sa seguridad, kabilang ang mga pag-aayos para sa kritikal na mga bug sa seguridad sa Windows Active Directory, Internet Explorer, Excel at ang Microsoft Host Integration Server, na nagsasama ng mga computer sa Windows na may mga mainframe IBM.
Sinasabi ng mga eksperto sa seguridad na ang pag-update ng Internet Explorer, na nag-aayos ng anim na bug sa browser, ang siyang pinapanood. Ito ay sapagkat niretiro ito para sa mga gumagamit ng Internet Explorer 6 na tumatakbo sa Windows XP - isang pangkaraniwang configuration sa enterprise.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ngunit ang mga customer na nagpapatakbo ng Windows Active Ang mga direktoryo sa mas lumang Windows 2000 machine ay dapat na ilipat ang update MS08-060 Active Directory sa tuktok ng kanilang patch queue, sinabi Don Leatham, isang direktor ng mga solusyon at diskarte sa Lumension Security. Dahil ang isang server ng Active Directory ay maaaring gamitin upang itakda ang mga pahintulot sa iba pang mga machine at pamahalaan ang mga gumagamit sa network, pagkuha ng machine na ito "ay ang Banal na Kopita para sa isang tao na sinusubukan upang makakuha ng isang kumpanya at ganap na maputol ito," sinabi niya. > Karaniwan, ang mga server ng Active Directory ay hinarangan sa firewall, na nangangahulugan na ang isang magsasalakay ay maaaring may sa isang panloob na network upang i-mount ang isang atake, sinabi Eric Schultze, chief technology officer na may Shavlik Technologies. Ngunit ang bug "ay nangangahulugan na ang anumang panloob, hindi nasisiyahan na gumagamit ay maaaring kumuha ng kumpletong kontrol sa mga domain at domain controllers ng Windows 2000," sinabi niya sa pamamagitan ng instant message. Ang kahinaan ay pinagsamantalahan sa isang pag-atake. Habang malamang na ma-crash ng isang pag-atake ang makina ng Windows 2000 sa pamamagitan ng pagsasamantala ng bug na ito, "ang paggawa ng gumagana sa paggamit ng code upang magamit ang malayuang pagpapatupad ng code ay mahirap," sinabi ng Microsoft sa isang tala sa Web site nito.Sa kabuuan, 20 mga bug sa seguridad ay naayos sa 11 update ng Microsoft. Mayroon ding anim na mas mababa-kritikal na mga pag-update, na-rate na "mahalaga," ng Microsoft, para sa iba't ibang mga sangkap ng Windows, at isang "katamtaman" na patch na nag-aayos ng isang bug na maaaring hayaan ang isang pag-atake snoop impormasyon mula sa isang gumagamit ng Office., inaasahan sa ika-1 ng hapon Ang oras ng Pasipiko, ay kabilang ang mga pag-aayos para sa 36 mga bug sa isang hanay ng mga produkto ng Oracle, kasama ang punong barko ng Database ng Kumpanya, ang Application Server nito, E-Business Suite, at WebLogic server at mga tool sa pag-unlad. Ang mga bug fix ay pinlano rin para sa mga produkto ng kumpanya ng JD Edwards at PeopleSoft.
Karaniwan para sa parehong Microsoft at Oracle na itulak ang mga patches sa parehong araw. Ang mga update sa seguridad ng Microsoft ay lumabas sa ikalawang Martes ng bawat buwan, na kilala bilang Patch Martes sa industriya. Ngunit ang mga patch ng Oracle ay isang quarterly na kapakanan, na ibinigay sa Martes na pinakamalapit sa gitna ng buwan. Karaniwan, inilalagay nito ang mga patch ng Oracle sa ikatlong Martes ng buwan, ngunit sa buwang ito, ang mga petsa ng paglabas ng Microsoft at Oracle ay nagkakatipon.
Ang mga pag-update ng Microsoft noong Martes ay dumating na may kaunting karagdagang impormasyon para sa mga customer ng kumpanya. Kasama nila ang isang bagong seksyon na tinatawag na "Index ng Pagsasamantala," na idinisenyo upang gawing mas madali para sa mga gumagamit ng Windows na malaman kung aling mga bug ay malamang na pinagsamantalahan ng mga hacker.
Ang Microsoft ay kasalukuyang na-rate ang lahat ng mga update sa seguridad nito sa mga sumusunod na paglalarawan: "Ang Pare-pareho na Kodigo sa Pagsasamantala Malamang," "Hindi Nakapantay ang Pag-uukol ng Code na Malamang" o "Naglalabanan na Kodigo sa Pagsasamantala."
Sinabi ng kumpanya na posibleng magamit ang mga code sa pagsasamantala sa mga kritikal na Internet Explorer, Microsoft Host Integration Server at Excel update. Ang isa sa mga bug sa Internet Explorer, na maaaring hayaan ang isang magsasalakay na makakuha ng mataas na mga pribilehiyo sa isang makina ng Windows, ay na-publiko na nang isiwalat, ngunit hindi naisip na ginamit sa mga pag-atake sa real-world, sinabi ng Microsoft.
Isa pang una: Nagbigay ang Microsoft ng ilang mga kasosyo sa seguridad sa maagang pag-access sa mga pag-update nito sa buwang ito nang sa gayon ay mai-roll nila ang pag-detect ng atake sa kanilang software bilang mga patch ay inilabas Martes.
Kabilang sa mga apektadong produkto ay ang database ng Oracle; ang database ng TimesTen nito sa memory; Oracle Application Server; isang bilang ng mga produkto ng PeopleSoft Enterprise; Oracle Enterprise Manager Database Control; E-Business Suite; at WebLogic Server, na nakuha nito sa pamamagitan ng pagbili ng BEA Systems. Walang mga bagong patch para sa mga produkto ng Oracle's J.D. Edwards.
Ang patch set ay may kasamang 11 pag-aayos ng database na nakakaapekto sa isang bilang ng mga bersyon sa loob ng 11g, 10g at 9i release. Wala sa mga kahinaan sa seguridad ang target na patches ay maaaring pinagsamantalahan sa isang network na walang user name at password, sinabi ng Oracle.
Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it
Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:
Nabasa ko sa pamamagitan ng ulat (ito ay magagamit bilang isang PDF direkta mula sa PAGSUBOK) at upang maging patas, hindi ito bilang armband-flashing bilang ito tunog. Ang pag-aaral admits 'maliit na pananaliksik umiiral sa kung, kung sila ay nakatuon sa totoong buhay, marahas na gawain sa mga laro ay hahantong sa mga paglabag sa mga patakaran ng internasyonal na batas'. Tinitiyak din nito na ang layunin nito ay 'itaas ang kamalayan ng publiko', hindi 'pagbawalan ang mga laro, upang gawing mas
Na sinabi, ang ulat ay ilang makabuluhang mga bahid. Para sa mga nagsisimula, nilathala nito ang panitikan bilang isang 'passive' medium, katulad sa halagang ito sa pelikula at telebisyon. Ngunit ang pelikula at telebisyon ay nagbibigay ng di-abstract na imahe (sa pangkalahatan ay nagsasalita) na nangangailangan ng minimal na "pag-decode" na aktibidad sa bahagi ng mga tumitingin upang makatanggap ng mga pangunahing mensahe nito. Ang literatura, sa kabilang banda, ay isang daluyan na nakasalalay