Virtual BEAM Meetup GMT, August 19 - Saša Jurić - Parenting Children
Het is de eerste donderdag van oktober. Weet je wat er gebeurt op de eerste donderdag van elke maand? Microsoft biedt een vooraankondiging van de beveiligingsbulletins die ze op de tweede dinsdag van de maand willen publiceren, beter bekend als Patch Tuesday.
Na een ongewoon lichte patch dinsdag in september moest Microsoft het spookbeeld van een zero-day exploit wordt in het wild gebruikt om Internet Explorer aan te vallen. Microsoft reageerde met een out-of-band patch die de urgentie van de dreiging weerspiegelt.
IT-beheerders zullen het wat drukker krijgen in oktober. Volgens de Microsoft Security Bulletin Advance Notification voor oktober 2012 heeft Microsoft in totaal zeven nieuwe beveiligingsbulletins gepland voor de volgende week. Zes van de zeven zijn tarieven slechts als belangrijk, terwijl de zevende - een patch voor een fout die alle ondersteunde versies van Microsoft Word beïnvloedt - wordt beoordeeld als Critical voor Word 2010.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]
vrij te geven.
Andrew Storms, directeur van beveiligingsoperaties voor nCircle, benadrukt de urgentie van de patch voor Microsoft Word. "Het bulletin dat er het meest serieus uitziet, is een zeldzame Microsoft Word-update die is getagd als essentieel voor het gloednieuwe Word 2010, maar in Word 2003 gedeclasseerd tot belangrijk. Ik kan me niet herinneren wanneer we voor het laatst een kritieke bug zagen die alle versies van Word beïnvloedde. Het herinnert me de slechte oude tijd toen Word een bijna constante bron van veiligheidsproblemen voor bedrijven was. "
Marcus Carey, een beveiligingsonderzoeker bij Rapid7, wijst erop dat de kwetsbaarheid kan worden veroorzaakt door het openen of zelfs bekijken van een voorbeeld kwaadaardig bestand. "Dit beveiligingslek kan leiden tot een volledig compromis van een systeem als het wordt misbruikt. Aangezien dit een kwetsbaarheid van Office is, kan dit gevolgen hebben voor zowel Windows- als Macintosh-gebruikers. "
Sommige bulletins, zoals Bulletin 7, wijzen op een mogelijk alarmerend feit. Het bulletin heeft invloed op versies van SQL Server die teruggaan tot 2000 en geeft een fout aan in code die al meer dan tien jaar opnieuw wordt gebruikt. Volgens Alex Horan, een senior productmanager bij CORE Security, "Als je kijkt naar het aantal versies dat wordt beïnvloed, kom je al snel tot de vaststelling dat deze kwetsbaarheden al een lange tijd bestaan en mogelijk misbruikt zijn zonder dat de gebruiker dit heeft gedaan. kennis door verschillende generaties van de software
nCircle's Storms merkte ook op dat Microsoft een laatste herinnering afgeeft dat er veranderingen zijn aanstaande voor acceptabele sleutellengten voor RSA-sleutels. "Als je dit nog niet hebt opgelost, is deze tijd bijna op. Als uw sleutellengtes te kort zijn, werken uw Microsoft-applicaties niet meer, dus het is de moeite waard om dit nog een keer te bekijken. "
Stem de volgende dinsdag in voor meer informatie wanneer de beveiligingsbulletins van dinsdag op de patch officieel worden vrijgegeven.
E-voting: wat kan het duren voor een soepele verkiezing? De Amerikaanse verkiezingen van dinsdag worden misschien niet zo lang onthouden problemen met stemsystemen, maar er waren op zijn minst verspreide problemen. De Amerikaanse verkiezingen van dinsdag worden misschien niet lang onthouden vanwege wijdverspreide problemen met stemsystemen, maar er waren op zijn minst verspreide meldingen van problemen met touchs
[Lees meer: Malware verwijderen vanaf uw Windows-pc]
Microsoft-patch dinsdag: kritieke update voor IE
Microsoft heeft zes nieuwe beveiligingsbulletins vrijgegeven voor Patch dinsdag van vandaag en deskundigen zijn het ermee eens dat patch voor IE in MS09- 072 is de meest urgente.
Laatste patch dinsdag van 2012 bevat vijf 'kritieke' updates
Microsoft rondt het jaar af met zeven nieuwe beveiligingsbulletins - en vijf zijn beoordeeld als 'kritiek'.