Tutorial Semplice Come installare un Emulatore Android sul Pc
Microsoft ha rilasciato patch di sicurezza del software Martedì, fissando alcuni brutti difetti del browser e del server di posta e un bug in SQL Server divulgato pubblicamente a dicembre.
La società ha rilasciato quattro aggiornamenti, incluse correzioni critiche per Exchange e Internet Explorer. Altri due aggiornamenti, per SQL Server e Visio, sono stati giudicati "importanti", il che significa che sarebbe un po 'più difficile per gli hacker sfruttare i bug che risolvono.
La patch di Exchange è considerata la più importante, secondo il fornitore di sicurezza TippingPoint. Senza la patch, gli hacker potrebbero arrestare o addirittura prendere il controllo di un server di posta elettronica di Exchange inviando un allegato di posta elettronica appositamente scritto. "Un server e-mail compromesso, oltre ai segreti aziendali ficcanaso, può essere utilizzato come piattaforma di lancio per gli attacchi contro altri server nell'azienda", ha detto TippingPoint in una dichiarazione.
L'aggiornamento critico per Internet Explorer corregge due vulnerabilità nel browser che potrebbero essere sfruttate dagli hacker per eseguire software non autorizzato sul computer di una vittima. Affinché questo attacco funzioni, la vittima dovrebbe essere indotta a visitare una pagina Web pericolosa. Sebbene non siano stati ancora segnalati attacchi che sfruttano questi bug, Microsoft ritiene che ora che le patch sono fuori, sarà facile per gli attaccanti eseguire un attacco affidabile.
Era attesa la patch di SQL Server. Corregge un bug nel software di database che Microsoft ha riconosciuto alla fine dello scorso anno. Secondo il ricercatore che ha rivelato il problema SQL, Microsoft lo ha conosciuto da aprile e ha scritto la sua patch iniziale per il bug a settembre.
In tutto, gli aggiornamenti rilasciati questo mese sono "molto più critici" delle patch di gennaio, TippingPoint ha detto. Il mese scorso, Microsoft ha rilasciato un solo aggiornamento, per il suo servizio di stampa e file di blocco messaggi di Windows Server.
Sicurezza, sicurezza, più sicurezza
Le notizie sulla sicurezza hanno dominato questa settimana, e questo sarà indubbiamente il caso anche la prossima settimana, con Black Hat e Defcon ...
Adobe rilascia importanti aggiornamenti di sicurezza per Reader, Flash Player e ColdFusion
Adobe ha rilasciato aggiornamenti di sicurezza pianificati per Reader, Acrobat, Flash Martedì i prodotti Player e ColdFusion per correggere molte vulnerabilità critiche, inclusa una già sfruttata attivamente dagli autori di attacchi.
In che modo Microsoft indaga e rilascia gli aggiornamenti di sicurezza?
Microsoft ha rilasciato un documento su Software Vulnerability Management, che spiega come Microsoft aiuta i suoi clienti gestire i rischi.