Microsoft Posts Critical Patches - Daily Security Byte EP.95
Microsoft holdt tingene i det mindste med dets første sæt sikkerhedsopdateringer for 2009, men virksomhedens systemadministratorer, der forventede en stille uge, fik noget helt andet takket være Oracle og Research In Motion.
Oracle forventes at frigive sin kvartalsvise Critical Patch Update Tuesday, som vil omfatte 41 sikkerheds patches i sin database og enterprise software produkter. På mandag udgav RIM en "midlertidig" patch til sin BlackBerry Enterprise Server og BlackBerry Professional Software, der fastlagde en kritisk fejl i, hvordan disse servere behandler PDF-dokumenter.
Microsofts opdatering er også vigtig. Det løser tre fejl i Windows Server Message Block (SMB) -filen og udskrivningstjenesten. "En angriber, der udnyttede disse sårbarheder med succes, kunne installere programmer, se, ændre eller slette data, eller oprette nye konti med fuld brugerrettigheder," sagde Microsoft i sin sikkerhedsbulletin, der forklarede problemet.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Opdateringen er kritisk kritisk til Windows 2000, XP og Windows Server 2003, men moderat til Vista og Windows Server 2008.
På grund af arten af disse fejl finder Microsoft ikke, at det er sandsynligt, at angriberne vil være i stand til at skrive angreb, der lader dem installere uautoriseret software på et offerets maskine, men en hacker har allerede udgivet kode, som han siger, kan bruges til at lave et upatchet Vista-systemkrasj. Det er kendt som et DoS-angreb.
I en tirsdag blogpost, der forklarede risikoen for et angreb, sagde Microsoft, at virksomhedernes brugere bør patch "SMB-servere og domænecontrollere straks, da et system DoS ville have stor indflydelse "
Selvom der vil være mange nye virksomhedspatcher ved dagens udgang, sagde Qualys Chief Technology Officer Wolfgang Kandek, at han forventede, at de fleste brugere ville starte med Microsoft fix og tage meget mere tid til at teste Oracle og BlackBerry opdateringer. "Folk har systemer af høj værdi, der kører på dette, så de er meget leery for at forstyrre deres operationer," sagde han.
August Patch Tirsdag: 7 Critical Patches Promised
August er en stor måned for Microsoft sikkerheds patches, da virksomheden planlægger at frigive 12 opdateringer, syv af dem kritiske ...
Microsoft Patches Critical Drive-by-fejl
Dagens Patch Tuesday fastsætter en større webbaseret risiko for Windows sammen med sikkerhedsfejl i Office og netværksbaserede risici.
Oracle til Issue 59 Critical Patches
Oracle er indstillet til at frigive 59 friske sikkerhedsrettelser på tirsdag, herunder mere end 20 for Solaris.