nyheter

August Patch Tuesday Microsoft tar ut 23 feil i Windows, IE, Exchange

August Patch Tuesday Microsoft tar ut 23 feil i Windows, IE, Exchange

Det er den tiden i måneden da Microsoft ga ut sin Patch Tuesday, som hadde som mål å fikse sårbarheter. I forrige måneds patch-tirsdag utgjorde brukerne noen problemer da de fremdeles forårsaket feil, fordi de var "halvstekte". Dette er den åttende oppdateringen tirsdag i året, og den kommer med åtte nye sikkerhetsbulletiner (tilfeldighet?), Hvor bare tre blir vurdert som "kritiske" og fem som "viktige".

De åtte sikkerhetsbulletinene utgitt av Microsoft adressere 23 sårbarheter fra Windows, Internet Explorer og Exchange. De viktigste oppdateringene, ifølge Microsofts anbefaling, er MS13-059 (Internet Explorer) og MS13-060 (Windows XP og Server 2003.). Etter å ha brukt de første prioritetsoppdateringene, bør du lappe annen programvare fra Microsoft som du bruker for å sikre at du har en førsteklasses sikkerhet

23 sårbarheter funnet i Patch Tuesday

Sikkerhetsbulletin MS13-059 er en viktig sikkerhetsoppdatering for Internet Explorer som dekker 11 privat avslørte sårbarheter. Vi vet ikke om disse har blitt mye brukt, eller om de har blitt utnyttet tungt av hackere.

De alvorligste sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside ved hjelp av Internet Explorer. En angriper som vellykket utnyttet den alvorligste av disse sårbarhetene, kan få samme brukerrettigheter som den nåværende brukeren.

Sikkerhetsbulletin MS13-060 oppdaterer et sårbarhet funnet Microsoft Exchange Server Unicode Script Processor, slik at hackere kan gjengi skrifter som en angrepsvektor. Qualys CTO Wolfgang Kandek forklarte:

Fontene er tegnet på kjernenivå, så hvis du på en eller annen måte kan påvirke tegningen av skriftene og overflyte den. Dette vil gi en angriper kontroll over offerets datamaskin.

Amol Sarwate, direktør for Qualys sårbarhetslaboratorier:

Det er en veldig fristende angrepsvektor. Alt en angriper må gjøre er å lede et offer til et dokument, e-post eller ondsinnet webside for å utnytte sårbarheten.

Foruten det ovennevnte, er det noen andre høydepunkter og "godbiter" fra denne månedens Patch Tuesday og beskrivelsen av resten av sikkerhetsbulletinene:

I tillegg til dette har Microsoft også oppdatert Windows 8 og RT 'for å forbedre beskyttelsesfunksjonaliteten i Windows Defender'..

Nokia 2520 vs iPad Air Video Advertising
Dette er ikke en kamp med spesifikasjoner, men heller Nokias tar på seg iPad Air med sin siste reklame. Dette er den samme annonseringsfilosofien som ...
Windows 8.1-nettbrett med Intel Bay Trail 64-biters sjetonger kommer i første kvartal 2014
Intel forbereder seg på 2014 med Intel Bay Trail-sjetonger som selskapet forventes å avdekke i første kvartal neste år. Men det som er interessant er ...
Microsoft Store Digital Storage-tilbud for Cyber ​​Monday
For denne Cyber ​​Monday har Microsoft utarbeidet ganske mange tilbud i sin Microsoft Store. Her er tilbudene du kan dra nytte av på digital lagring, ...