Talks and Highlights From CppCon 2018!
È il primo giovedì di ottobre. Sai cosa succede il primo giovedì di ogni mese? Microsoft fornisce una notifica anticipata dei bollettini sulla sicurezza che prevede di rilasciare il secondo martedì del mese, più comunemente noto come Patch Tuesday.
In seguito a un patch insolitamente leggero, martedì a settembre, Microsoft è stata costretta ad affrontare lo spettro di un exploit zero-day utilizzato in natura per attaccare Internet Explorer. Microsoft ha risposto con una patch fuori banda che riflette la natura urgente della minaccia.
Gli amministratori IT saranno un po 'più occupati in ottobre. Secondo la Notifica anticipata sul bollettino sulla sicurezza Microsoft per ottobre 2012, Microsoft ha in programma sette nuovi bollettini sulla sicurezza che verranno rilasciati la prossima settimana. Sei delle sette tariffe sono semplicemente importanti, mentre la settima, una patch per un difetto che riguarda tutte le versioni supportate di Microsoft Word, è classificata come critica per Word 2010.
[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]
bollettini sulla sicurezza martedì prossimo.
Andrew Storms, direttore delle operazioni di sicurezza per nCircle, sottolinea l'urgenza della patch per Microsoft Word. "Il bollettino che sembra più serio è un raro aggiornamento di Microsoft Word contrassegnato come critico per il nuovissimo Word 2010, ma convertito in importante in Word 2003. Non riesco a ricordare l'ultima volta che abbiamo visto un bug critico che riguardava tutte le versioni di Word. Mi fa ricordare i vecchi tempi in cui Word era una fonte quasi costante di problemi di sicurezza per le aziende. "
Marcus Carey, un ricercatore di sicurezza con Rapid7, sottolinea che la vulnerabilità può essere attivata aprendo o persino visualizzando file dannoso. "Questa vulnerabilità potrebbe comportare il completo compromesso di un sistema se sfruttato. Poiché si tratta di una vulnerabilità di Office, ciò potrebbe interessare sia gli utenti Windows che Macintosh. "
Alcuni bollettini, come il Bollettino 7, indicano un fatto potenzialmente allarmante. Il bollettino influisce sulle versioni di SQL Server risalenti al 2000 e indica un difetto nel codice che è stato riutilizzato per oltre un decennio. Secondo Alex Horan, un product manager senior con CORE Security, "Quando si guarda al numero di versioni interessate, si arriva rapidamente alla determinazione che queste vulnerabilità siano esistite per un lungo periodo di tempo e potenzialmente siano state abusate senza l'uso dell'utente. Conoscenza di diverse generazioni del software
nCircle's Storms ha anche notato che Microsoft sta emettendo un ultimo promemoria che le modifiche sono imminenti per le lunghezze accettabili delle chiavi per le chiavi RSA. "Se non lo hai già fatto, questa volta si sta esaurendo. Se le lunghezze delle chiavi sono troppo brevi, le tue applicazioni Microsoft smetteranno di funzionare, quindi potrebbe valere la pena di rivederle un'altra volta. "
Sintonizzati martedì prossimo per ulteriori dettagli quando i bollettini sulla sicurezza della patch Tuesday sono ufficialmente rilasciati.
Patch finale Martedì del 2012 include cinque aggiornamenti "critici"
Microsoft sta terminando l'anno con sette nuovi bollettini sulla sicurezza - e cinque sono valutato 'critico'.
Difetti di protezione critici della patch in Adobe Reader e Acrobat
Adobe ha rilasciato un aggiornamento fuori banda critico per Adobe Reader e Acrobat affrontando i difetti rivelati il mese scorso alla conferenza sulla sicurezza di Black Hat.
Adobe avverte i clienti di difetti critici senza patch in ColdFusion
Adobe ha avvertito gli utenti della propria piattaforma di server applicazioni ColdFusion di una vulnerabilità critica che potrebbe dare agli utenti non autorizzati accesso ai file sensibili memorizzati sui loro server.