Car-tech

Laatste patch dinsdag van 2012 bevat vijf 'kritieke' updates

Setting up Windows Server Update Services (WSUS) on 2012 R2

Setting up Windows Server Update Services (WSUS) on 2012 R2
Anonim

Vandaag is het de laatste patch-dinsdag van het jaar. Er zijn deze maand zeven nieuwe beveiligingsbulletins van Microsoft en vijf ervan worden als 'kritisch' beoordeeld. Als u Windows, Microsoft Office of Internet Explorer gebruikt, hebt u nog wat werk te doen om deze nieuwe patches toe te passen.

MS12-082 en MS12-083, beveiligingsbulletins met betrekking tot fouten in respectievelijk DirectPlay en IP-HTTPS, zijn geclassificeerd als belangrijk. De kritieke beveiligingsbulletins zijn van toepassing op het Windows-besturingssysteem, Microsoft Office, de Internet Explorer-webbrowser en Microsoft Exchange Server - en een aantal daarvan vereisen een herstart om de patch te activeren.

Andrew Storms, directeur van beveiligingsactiviteiten voor nCircle, singles uit MS12-077-de cumulatieve update voor Internet Explorer-als de meest urgente van het stel. "Aanvallers richten zich op online shoppers voor feestdagen met deze bug, dus maak dit een patch voordat je iets anders doet."

[Lees meer: ​​Onze beste Windows 10-tricks, tips en tweaks] merkt ook het ongebruikelijke feit op dat de Een kritieke fout in IE beïnvloedt alle versies, maar is alleen te misbruiken op de nieuwere versies, die zogenaamd "veiliger" zijn dan hun voorgangers, inclusief IE10 op Windows RT. Storms zegt: "We kunnen er zeker van zijn dat deze bug geen geschenk is dat Microsoft deze feestdagen wilde ontvangen."

Pas de expert Kurt Baumgartner brengt MS12-079 in de schijnwerpers - het beveiligingsbulletin van Microsoft Office. Baumgartner benadrukt dat Microsoft Office in 2012 een erg populair doelwit is geweest als aanvalsvector voor spear phishing-aanvallen. Hij wijst erop dat veel van de aandacht van malware-ontwikkelaars die voorheen werden gereserveerd voor Adobe Reader en Adobe Flash exploits lijkt nu te worden geïnvesteerd bij het uitbuiten van exploits gericht op Microsoft Office.

De kwetsbaarheid van Microsoft Office is bijzonder zorgwekkend omdat de exploit geen interactie van gebruikers vereist. De e-mailfout van RTF kan worden geactiveerd door een verkeerd ingedeelde e-mail te bekijken in het Outlook-voorbeeldvenster.

Met uitzondering van een dringende zero-day-exploit waarvoor een out-of-band patch nodig is, zal Microsoft het jaar afsluiten met een totaal van 83 beveiligingsbulletins. Dat is een daling van 17 procent ten opzichte van 2011 en een daling met meer dan 20 procent in het totale jaarbudget ten opzichte van 2010.

Het gaat echter niet alleen om de beveiligingsbulletins zelf. Elk beveiligingsbulletin kan in feite een handvol onderliggende kwetsbaarheden aanpakken, dus het aantal beveiligingsbulletins hoeft niet noodzakelijk het hele verhaal te vertellen.

Wat aantoonbaar indrukwekkender is dan de algemene daling in de totale beveiligingsbulletins is het meer consistente aantal beveiliging bulletins van maand tot maand dit jaar. De afgelopen jaren lijkt het erop dat Microsoft de volgende maand een of twee beveiligingsbulletins de volgende maand als een jojo heeft verlaten.

Qualys CTO Wolfgang Kandek gelooft dat het meer consistente ritme indicatief is voor een meer volwassen proces. Hopelijk is dat waar en IT-beheerders kunnen ook in 2013 uitkijken naar een probleemloos vrijgavepatroon.

Microsoft belooft zes updates voor laatste patch dinsdag van 2009

Microsoft belooft zes updates voor laatste patch dinsdag van 2009

Volgende week is de laatste patch-dinsdag voor 2009. Hier is een korte blik op de zes beveiligingsbulletins verwacht van Microsoft.

Nieuwe Sharp-weergavetechnologie waarvan gezegd wordt dat ze de levensduur van de mobiele batterij verdrievoudigd heeft

Nieuwe Sharp-weergavetechnologie waarvan gezegd wordt dat ze de levensduur van de mobiele batterij verdrievoudigd heeft <Sharp Sharp zei dinsdag dat mobiele apparaten hun nieuwe IGZO-displaytechnologie gebruiken, die kan verdrievoudigen levensduur van de batterij, terwijl ze een hogere aanrakingsgevoeligheid bieden, gaan schommelen. <Sharp zei dinsdag dat mobiele apparaten die gebruikmaken van de nieuwe IGZO-beeldschermtechnologie, die de levensduur van de batterij kan verdrievoudigen en een hog

Weigeren om specifieke details te verstrekken, maar Sharp executive Masami Ohbatake vertelde verslaggevers in Tokio dat de twee apparaten die al met de technologie zijn aangekondigd, binnenkort nog veel meer zullen worden toegevoegd.

Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

Siemens: Duitse klant getroffen door industriële worm <Siemens> bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni