Introduction to Amazon Web Services by Leo Zhadanovsky
Det er Patch Tuesday igen, og Microsoft har masser at holde IT-administratorer og brugere optaget i denne måned. Microsoft har udgivet ti nye sikkerhedsbulletiner i maj, men de to, der skal have mest opmærksomhed og højeste prioritet, er begge relateret til internet Explorer.
Microsoft patchede i alt 33 sårbarheder i denne måned. Der er otte patches, der er klassificeret som vigtige, hvilket påvirker en række teknologier og produkter, herunder Microsoft Word, Publisher, Visio og Lync samt.NET-rammen og Windows-kernen. De resterende to patches er begge klassificerede kritiske, og begge adresserer sårbarheder i Internet Explorer.
MS13-037 er den forventede, eller planlagt, opdatering til Internet Explorer. MS13-038, derimod, er en forhastet sidste minut tilføjelse til Patch tirsdag inventar. Det var for mindre end to uger siden, at der blev opdaget en nul dagsfejl i IE8.
Andrew Storms, direktør for sikkerhedsoperationer for nCircle (et Tripwire-selskab), siger: "Som forventet udgav Microsoft en kritisk opdatering til Internet Explorer 8 i dag, der patcherer en fremragende nul-dags fejl, der angiveligt blev brugt i et målrettet vandhul angreb mod det amerikanske arbejdsministerium. Spekulation tidligere i ugen tyder på det samme angreb også målrettede medarbejdere hos USAID og Department of Energy. "
Storms beundrer Microsoft for den hurtige drejningstid. Han påpeger, at gå fra rådgivende til patch på kun elleve dage er et eksempel på Microsofts lydhør over for brugerne såvel som til sikkerhedssamfundet.
Ross Barrett, seniorleder for sikkerhedsteknologi til Rapid7, er enig i det meste. Han kommenterede, at den hurtige drejning er Microsoft i bedste fald. Han bemærker dog også, at den forudsigelige spærring af månedlige kritiske opdateringer til Microsoft-browseren angiver en fejlfri patch- og supportmodel. Han foreslår, at Microsoft vedtager et system som rivaliserende browsere Chrome og Firefox, hvilket patch tydeligt i baggrunden, da opdateringerne er tilgængelige.
I et blogindlæg minder Qualys CTO Wolfgang Kandek os om, at Microsoft ikke er det eneste spil i byen. Adobe lancerede også nogle vigtige opdateringer i dag. Der er opdateringer til ColdFusion, Reader og Flash.
Microsoft Patch Tirsdag: Kritisk opdatering til IE
Microsoft udgav seks nye sikkerhedsbulletiner til dagens Patch Tuesday, og eksperter er enige om at patch for IE i MS09- 072 er det mest presserende.
Patch tirsdag efterlader Internet Explorer nul dag uberørt
Der er kun to kritiske sikkerhedsbulletiner denne måned, men en nyligt opdaget Internet Explorer nul dag forbliver sårbar.
Efter et par tilfældige rygter om, at iOS 4.1 er ved at blive forestående, bekræfter et stereotypisk sparsomt svar, der tilsyneladende sendes fra Steve Jobs, at den meget forventede iPhone opdatering er , faktisk "kommer snart". Dette er den tredje opdatering til iOS 4 siden dens første udgivelse i juni, og hvis spekulation om iOS 4.1 er korrekt, vil denne opdatering til sidst være den software, der burde have været på iPhone 4, da den blev lanceret.
Jeg er sikker du er nu bekendt med det berygtede antenneproblem, der har plaget noget segment af iPhone 4-befolkningen. Den berygtede "antennagate" forårsagede en stor opstand - selv om Steve Jobs og Apple har fastholdt, at dæmpningen af signalstyrken er helt normal, at kun en lille procentdel af iPhone 4-brugere oplever problemet, og at hvis iPhone 4-brugere ville bare holde smarttelefonen anderledes, problemet ville blive løst.