[kuliah] Kurva-S
Ini adalah Kamis pertama bulan Oktober. Apakah Anda tahu apa yang terjadi pada hari Kamis pertama setiap bulan? Microsoft memberikan pemberitahuan terlebih dahulu tentang buletin keamanan yang rencananya akan dirilis pada hari Selasa kedua bulan-lebih dikenal sebagai Patch Selasa.
Setelah sebuah patch yang luar biasa ringan pada bulan September, Microsoft terpaksa menghadapi momok dari sebuah mengeksploitasi zero-day yang digunakan di alam liar untuk menyerang Internet Explorer. Microsoft menanggapi dengan patch di luar band yang mencerminkan sifat ancaman yang mendesak.
Admin IT akan sedikit sibuk pada bulan Oktober. Menurut Pemberitahuan Lanjutan Buletin Keamanan Microsoft untuk Oktober 2012, Microsoft memiliki total tujuh buletin keamanan baru yang dijadwalkan akan dirilis minggu depan. Enam dari tujuh adalah tarif hanya sebagai Penting, sedangkan ketujuh-patch untuk cacat mempengaruhi semua versi yang didukung Microsoft Word-dinilai sebagai Kritis untuk Word 2010.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]
Selasa depan.
Andrew Storms, direktur operasi keamanan untuk nCircle, menekankan pentingnya patch untuk Microsoft Word. “Buletin yang terlihat paling serius adalah pembaruan Microsoft Word langka yang ditandai sebagai penting untuk Word 2010 yang baru, tetapi diturunkan ke penting di Word 2003. Saya tidak ingat kapan terakhir kali kami melihat bug penting yang memengaruhi semua versi Word. Itu membuat saya teringat masa lalu yang buruk ketika Word adalah sumber masalah keamanan yang hampir konstan untuk bisnis. ”
Marcus Carey, seorang peneliti keamanan dengan Rapid7, menunjukkan bahwa kerentanan dapat dipicu oleh pembukaan-atau bahkan pratinjau-a file berbahaya. “Kerentanan ini dapat mengakibatkan kompromi komplit dari suatu sistem jika dieksploitasi. Karena ini adalah kerentanan Office, ini dapat memengaruhi pengguna Windows dan Macintosh. ”
Beberapa buletin, seperti Buletin 7, menunjukkan fakta yang berpotensi mengkhawatirkan. Buletin berdampak versi dari SQL Server akan kembali ke 2000, dan menunjukkan cacat dalam kode yang telah digunakan kembali selama lebih dari satu dekade. Menurut Alex Horan, manajer produk senior dengan CORE Security, “Ketika Anda melihat jumlah versi yang terpengaruh Anda dengan cepat sampai pada penentuan bahwa kerentanan ini telah ada cukup lama dan berpotensi disalahgunakan tanpa pengguna pengetahuan selama beberapa generasi perangkat lunak
nCircle's Storms juga mencatat bahwa Microsoft mengeluarkan satu pengingat terakhir bahwa perubahan sudah dekat untuk kunci yang dapat diterima untuk kunci RSA. “Jika Anda belum memperbaikinya, waktu ini hampir habis. Jika panjang kunci Anda terlalu pendek, aplikasi Microsoft Anda akan berhenti berfungsi, jadi mungkin layak waktu Anda untuk meninjau ini sekali lagi. "
Tune di Selasa depan untuk rincian lebih lanjut ketika buletin keamanan Patch Selasa secara resmi dirilis.
Adobe berjanji untuk segera menambal Shockwave cacat berumur 2 tahun
Rencana Adobe pada bulan Februari untuk menutup lubang berbahaya dalam aplikasi Shockwave-nya yang menyebabkan aplikasi diturunkan versinya ketika pengguna meluncurkan konten multimedia yang lebih lama, yang memungkinkan peretas untuk menargetkan kerentanan lama tahun.
Adobe menambal kelemahan kritis dalam Flash, Reader, dan Acrobat
Adobe telah mengeluarkan pembaruan "Patch Tuesday" - memperbaiki kerentanan kritis dalam tiga yang paling penting produk yang banyak digunakan.
Para pakar keamanan menekankan urgensi untuk menambal cacat Windows XML
Microsoft merilis tujuh buletin keamanan baru untuk Patch pertama pada hari Selasa tahun 2013 - yang paling mendesak adalah patch untuk cacat dalam XML.