Our Miss Brooks: English Test / First Aid Course / Tries to Forget / Wins a Man's Suit
Det er den første torsdag i oktober. Ved du hvad der sker den første torsdag i hver måned? Microsoft giver en forhåndsanmeldelse af de sikkerhedsbulletiner, den planlægger at frigive den anden tirsdag i måneden - mere almindeligt kendt som Patch Tuesday.
Efter en usædvanlig let patch i tirsdag i september blev Microsoft tvunget til at håndtere et nul-dag udnyttelse bliver brugt i naturen til at angribe Internet Explorer. Microsoft reagerede med en out-of-band patch, der afspejler trusselens akutte karakter.
IT-admins vil være lidt travlere i oktober. Ifølge Microsoft Security Bulletin Advance Notification for oktober 2012 har Microsoft i alt syv nye sikkerhedsbulletiner slated for release næste uge. Seks af de syv er satser, der er lige så vigtige, mens den syvende-en patch for en fejl, der påvirker alle understøttede versioner af Microsoft Word-er klassificeret som kritisk for Word 2010.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
sikkerhedsbulletiner næste tirsdag.
Andrew Storms, direktør for sikkerhedsoperationer for nCircle, understreger, at det er uopsætteligt for Microsoft Word. "Bulletinen, der ser alvorligst ud, er en sjælden Microsoft Word-opdatering, der er mærket som kritisk for den helt nye Word 2010, men nedgraderet til vigtig i Word 2003. Jeg kan ikke huske sidste gang vi så en kritisk fejl, der ramte alle versioner af Word. Det får mig til at huske de dårlige gamle dage, da Word var en næsten konstant kilde til sikkerhedsproblemer for virksomheder. "
Marcus Carey, en sikkerhedsforsker med Rapid7, påpeger, at sårbarheden kan udløses ved at åbne eller endda forhåndsvise ondsindet fil. "Denne sårbarhed kan resultere i et fuldstændigt kompromis af et system, hvis det udnyttes. Da dette er en Office-sårbarhed, kan dette påvirke både Windows- og Macintosh-brugere. "
Nogle bulletiner, som Bulletin 7, angiver et potentielt alarmerende faktum. Bulletin påvirker versioner af SQL Server, der går tilbage til 2000, og angiver en fejl i kode, der er blevet genbrugt i mere end et årti. Ifølge Alex Horan, en senior produktchef med CORE Security, "Når du ser på antallet af versioner, der er berørt, kommer du hurtigt til at fastslå, at disse sårbarheder har eksisteret i en ganske lang periode og potentielt er blevet misbrugt uden bruger viden i flere generationer af softwaren
nCircle's Storms bemærkede også, at Microsoft udsteder en endelig påmindelse om, at ændringer er overhængende for acceptable nøglelængder for RSA-nøgler. "Hvis du ikke allerede har rettet denne tid, løber den ud. Hvis dine nøglelængder er for korte, vil dine Microsoft-programmer stoppe med at fungere, så det kan være værd at gennemgå denne endnu en gang. "
Indstil næste tirsdag for flere detaljer, når sikkerhedsretten til patch tirsdag er officielt frigivet.
Virksomheden tilbød få detaljer om, hvorfor det var at frigive softwareopdateringen, hvilket er kritisk for brugere af Windows 2000, Windows XP og Windows Server 2003. En kritisk fejl er imidlertid bekymrende, fordi den kan udnyttes af online-angribere til at gribe kontrol over pc'en.
Opdateringen vil blive udgivet kl. 10.00, Stillehavstid, sagde Microsoft-talsmand Christopher Budd i en blogindlæg offentliggjort sent onsdag.
Asustek Computer planlægger at debutere Asustek Computer planlægger at debutere en naturvenlig bærbar pc med et hus af bambus lørdag på taiwanes IT Month-udstilling.
Den bærbare computer, der blev annonceret sidste år, er en del af Asus 'bestræbelser på at bruge vedvarende materialer i produkter. Skallen på den bærbare computer er lavet af ægte bambus, der vokser hurtigt og bruges bredt i hele Asien i møbler samt byggesætninger, mad til pandas og i kunstværker.
Microsoft Patch Tirsdag: Kritisk opdatering til IE
Microsoft udgav seks nye sikkerhedsbulletiner til dagens Patch Tuesday, og eksperter er enige om at patch for IE i MS09- 072 er det mest presserende.