I dag er det ellevte Patch tirsdag af 2012, men den første siden den officielle lancering af Windows 8 og Windows RT. Der er seks nye sikkerhedsbulletiner, hvoraf nogle er særligt hastende, især for alle der planlægger at handle online i denne feriesæson.
Der er fire sikkerhedsbulletiner bedømt som kritisk, en vigtig og en moderat. De kritiske sikkerhedsbulletiner løser problemer med Internet Explorer, Windows-kernelmodedrivere,.NET-rammen og fejl i Windows-shell-kode, der kan tillade fjernudnyttelse.
[Yderligere læsning: Vores bedste Windows 10-tricks, -tips og -tilpasninger]
Det vigtigste i de seks sikkerhedsbulletiner er den kumulative opdatering til Internet Explorer-MS12-071. Andrew Storms, direktør for sikkerhedsoperationer for nCircle, erklærer, at "Topping our" patch immediately "denne måned er drive-by-udnyttelsen, der påvirker Internet Explorer 9. Det er ret indlysende, at Microsoft patched denne fejl i IE10 inden udgivelsen; ellers ville vi have en bulletin, der påvirker både IE9 og IE10.
Black Friday-den officielle kick off af ferie shopping sæsonen-og sin online tvilling Cyber Monday er lige rundt om hjørnet. Millioner af feriehandlere vil henvende sig til internettet for at undersøge gaver og lave feriekøb. Ferieene er altid en tid for øget online sikkerhed, så en fejl i Internet Explorer, der kan resultere i download-downloads, er endnu mere alvorlig end normalt.
Tyler Reguly, teknisk chef for sikkerhedsforskning og udvikling for nCircle, er enig. "At gentage, hvad der vil blive sagt hundredvis af gange i dag: patch IE først. Det er den mest kritiske bulletin. "
Med den ordsomme blæk, der stadig tørrer på pressen, der er relateret til Windows 8-lanceringen, indeholder November's Patch Tuesday tre sikkerhedsbulletiner, der gælder for det nye flagskibs operativsystem. MS12-072, MS12-074 og MS12-075 påvirker alle både 32-bit og 64-bit versioner af Windows 8 samt Windows Server 2012. MS12-074 og MS12-075 påvirker også Windows RT-versionen af Windows udviklet til ARM-baserede hardware som Microsoft Surface RT-tablet.
Det faktum, at det helt nye OS allerede er patched, kan virke chokerende for nogle, men det burde det ikke. Storms forklarer: "Meget af kernesystemets operativsystem genbruges fra version til version, selv i nye udgivelser, og al software har fejl. Disse faktorer kombineret med sikkerhedsforskere, der elsker at finde og rapportere fejl i den nyeste softwareversion, er årsager til antallet af bulletiner til Windows 8. Dette bør ikke overraske nogen. "
Reguly opsummerer enhver forfærdelse over fejl i Windows 8 lidt kortfattet: "Hvis du leder efter et operativsystem uden sårbarheder, kan du lige så godt kontrollere regnbuens ende for en guldkande eller forsøge at fange en enhjørning."
Som altid anbefaler Microsoft at aktivere Automatisk Opdateringer i Windows. Dave Forstrom, direktør for Microsoft Trustworthy Computing, understregede: "Vi er forpligtet til at forbedre sikkerheden for alle vores produkter. Når sikkerhedsopdateringer frigives, vil kunder, der har automatiske opdateringer aktiveret, blive beskyttet automatisk og ikke behøver at tage en handling. "
Men slutningen af 2012 nærmer sig hurtigt; så mange organisationer går ind i "lock-down" mode. Virksomheder, især i detailhandel og finansiering, er tilbageholdende med at anvende opdateringer eller patches overhovedet af frygt for mulige konflikter eller negative konsekvenser. De vil hellere gamble med risikoen for en potentiel udnyttelse og vente til nytår at anvende opdateringerne.
Virksomheder, der vælger ikke at anvende patches og opdateringer, bør tage andre proaktive trin for at undgå udnyttelse. Microsoft tilbyder omfattende begrænsning rådgivning-trin til at følge og alternative sikkerhedsforanstaltninger at iværksætte-det er afgørende for organisationer, der ønsker at minimere risikoen uden at gå på kompromis med stabiliteten af deres pc'er.
Som en sidebemærkning påpeger Qualys CTO Wolfgang Kandek i et blogindlæg, at Microsoft ikke er den eneste leverandør, der frigiver patches. Han nævner seneste opdateringer til Adobe Flash og Apple Quicktime-to populære, næsten ubiquitous værktøjer. Kandek siger: "Begge er blevet målrettet af angriberne før, og du bør altid være på de seneste versioner af begge produkter for at undgå at blive udsat for udnyttelse mod kendte sårbarheder, der er inkluderet i værktøjer, som BlackHole, Crimepack og Phoenix."
Mozilla Foundation siger, at det stadig er på rette spor for at frigive Firefox 3.5 Beta 4 engang senere i ugen på trods af manglen på en fast udgivelsesdato. Beta 4 vil sandsynligvis være den sidste testversion, før Mozilla flyttes til Firefox 3.5-udgivelseskandidaten. Mozilla har dog ikke gjort godt af mange af Firefox 3.5s deadlines: Mozilla forsinkede udgivelsen af Beta 3 - to gange - før du flyttede til Beta 4, og dumpede navnet Firefox 3.1 til snappier Firefox 3.5 afspejler de betydelige
De fleste af de tidligere forsinkelser stammede fra Firefox's nye JavaScript-motor, TraceMonkey, som lover at fremskynde sidebelastninger to gange hurtigere end Firefox 3.0 og ni gange hurtigere end Firefox 2.0 . I øjeblikket indeholder Beta 4 syv højprioriterede fejl, der kræver rettelser, hvoraf fem involverer JavaScript-motoren.
De fleste af os handler hos Amazon mindst en gang i et stykke tid. Mange af os handler ofte der - og endda sælger ting der. Disse tips, tricks og add-ons kan gøre din Amazon oplevelse hurtigere, billigere, mere effektiv og sjovere.
Gør dine ønsker til virkelighed:
Før du leder online for at forudbestille Microsofts Surface med Windows RT (Surface RT) -enhed, der starter tirsdag kl 12.00 Eastern, vil du sørge for at dette er den rigtige enhed til dig. Har du brug for at køre traditionelle Windows-programmer? Vil du hellere have en enhed, der har en stærkere tastaturdock? Har du kigget på de andre Windows 8-drevne enheder på vej? At købe en Windows RT skifer er ikke lige så simpelt som at købe en iPad eller Android tablet, så før du køber her er et kig på f
Overfladepriser