Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Παραλείψτε το κρίσιμο patch της Microsoft, εστιάστε στο Adobe, προτρέπουν οι ειδικοί

Η Microsoft εξέδωσε σήμερα μόνο μία ενημέρωση ασφαλείας για τα Windows, τον χαμηλότερο αριθμό σε μια ενημερωμένη έκδοση Τρίτη από τον Ιανουάριο του 2009.

Και για μια φορά, οι ερευνητές προέτρεψαν τους χρήστες να ξοδέψουν το χρόνο επιδιόρθωσης ασχολούμενοι με ενημερώσεις από την Adobe, που ήταν επίσης αναμενόμενες σήμερα, αντί για τη διόρθωση της Microsoft.



Η σημερινή ενημέρωση επιδιορθώνει μόνο μία ευπάθεια, η οποία έχει βαθμολογηθεί ως 'κρίσιμη', ως η υψηλότερη κατάταξη απειλής της Microsoft, για τα Windows 2000, αλλά έχει βαθμολογηθεί ως 'χαμηλή' για όλες τις άλλες εκδόσεις του λειτουργικού συστήματος, έως και τα νέα Windows 7 και Windows Server 2008 R2.



Η ενημερωμένη έκδοση κώδικα αντιμετωπίζει ένα σφάλμα στον τρόπο αποσυμπίεσης των μηχανών γραμματοσειράς Windows Embedded OpenType (EOT), ειδικά σχεδιασμένες γραμματοσειρές EOT, δήλωσε η Microsoft στο συνοδευτικό MS10-001 δελτίο. Οι γραμματοσειρές EOT είναι μια συμπαγής μορφή γραμματοσειρών που έχουν σχεδιαστεί για χρήση σε ιστοσελίδες, αλλά μπορούν επίσης να χρησιμοποιηθούν σε έγγραφα του Word και του PowerPoint.

ποιες είναι οι υπενθυμίσεις μου σήμερα

Αυτή ήταν η δεύτερη διόρθωση σφαλμάτων EOT τους τελευταίους τρεις μήνες. Τον Νοέμβριο, η Microsoft διόρθωσε ένα ελάττωμα στον τρόπο με τον οποίο ο πυρήνας των Windows ανέλυσε τις γραμματοσειρές EOT.



Παρόλο που η ευπάθεια θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα - η ασφάλεια μιλάει αυτό σημαίνει ότι ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το σφάλμα για να παραβιάσει έναν υπολογιστή - μόνο τα Windows 2000 πήραν την κρίσιμη κατάταξη. Όλες οι άλλες σημειώθηκαν με τη χαμηλότερη βαθμολογία απειλών στο σύστημα βαθμολόγησης τεσσάρων βημάτων της Microsoft.

Η Microsoft εξήγησε γιατί με διάφορους τρόπους. «Αυτά τα [άλλα] λειτουργικά συστήματα Windows περιέχουν τον ευάλωτο κώδικα αλλά δεν χρησιμοποιούν αυτόν τον κωδικό με τρόπο που μπορεί να εκθέσει την ευπάθεια», ανέφερε η εταιρεία στο δελτίο ασφαλείας.

'Λόγω της φύσης του ελέγχου ορίων που εκτελείται σε συστήματα 32-bit XP και μεταγενέστερα, οι μόνοι συνδυασμοί buffer+index που θα περάσουν τους παλιούς ελέγχους θα αναφέρονται στη διεύθυνση 0x80000000 και άνω', δήλωσε ο Brian Cavenah από το τεχνικό προσωπικό του Κέντρου Έρευνας της Microsoft. Ε 'Επειδή δεν είναι δυνατή η πρόσβαση σε αυτές τις περιοχές ενώ εκτελείται στο IOPL 3, η διαδικασία θα καταρρεύσει (Παραβίαση πρόσβασης) και η προσπάθεια εκτέλεσης αυθαίρετου κώδικα θα αποτύχει', δήλωσε ο Cavenah blog της εταιρείας σήμερα Ε



Ο Andrews Storms, διευθυντής επιχειρήσεων ασφαλείας στο nCircle Network Security, το είπε σε απλά αγγλικά. «Οι εκδόσεις νεότερες από τα Windows 2000 έχουν διατάξεις ασφαλείας που εμποδίζουν την εκτέλεση κώδικα αυτής της ευπάθειας», είπε. Συγκεκριμένα, είναι με τον τρόπο που συμβαίνει η χαρτογράφηση μνήμης. Ο κώδικας που εκτελείται θα καταχωρήσει ορισμένους κωδικούς πρόσβασης στα Windows XP και νεότερες εκδόσεις, και τότε αυτές οι εκδόσεις δεν γνωρίζουν ότι δεν επιτρέπεται η εκτέλεση κώδικα. '

mscomm32 ocs

Ο Richie Lai, διευθυντής έρευνας ευπάθειας στην εταιρεία ασφάλειας Qualys, το περιέγραψε ελαφρώς διαφορετικά. «Είναι περισσότερο μια σκλήρυνση του τρόπου με τον οποίο τα Windows διαχειρίζονται τη μνήμη», είπε, αναφερόμενος στις αλλαγές στα Windows XP και αργότερα.

Στην πραγματικότητα, συνέχισε ο Storms, έβαλε στοίχημα ότι - αποκλείοντας την κρίσιμη φύση του σφάλματος για τα Windows 2000 - η Microsoft θα είχε περάσει ακόμη και την επιδιόρθωση της ευπάθειας. «Νομίζω ότι αυτό είναι ένα που πιθανότατα θα ήθελαν να μην χρειαστεί να επιδιορθώσουν», υποστήριξε ο Storms, σημειώνοντας την επικείμενη αποχώρηση των Windows 2000 από την υποστήριξη της Microsoft. 'Τα Windows 2000 είναι στα τελευταία του βήματα και εκτός από αυτό, δεν θα είχαν ενοχλήσει.'

ορυκτό έξυπνο ρολόι έναντι ρολογιού μήλου

Τα Windows 2000, τα οποία σύμφωνα με την εταιρεία μετρήσεων Net Applications, αντιπροσώπευαν μόνο το 0,6% όλων των λειτουργικών συστημάτων τον περασμένο μήνα, έχουν προγραμματιστεί για συνταξιοδότηση υποστήριξης στις 13 Ιουλίου 2010.

Ο μήνας φωτός από τη Microsoft δεν αποτελεί έκπληξη, δήλωσε ο Jason Miller, επικεφαλής της ομάδας δεδομένων και ασφάλειας στον προμηθευτή διορθώσεων κώδικα Shavlik Technologies. Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ο Miller είπε ότι ο Ιανουάριος είναι συνήθως ένας μικρός μήνας επιδιορθώσεων: η Microsoft κυκλοφόρησε μόνο μία ενημέρωση τον Ιανουάριο του 2009 και δύο δελτία τον πρώτο μήνα του 2008 και του 2007.

«[Αλλά] οι διαχειριστές θα πρέπει να είναι προετοιμασμένοι για τον επόμενο μήνα εάν οι τάσεις ισχύουν», πρόσθεσε ο Μίλερ, επισημαίνοντας ότι τον Φεβρουάριο του 2009, η Microsoft εξέδωσε τέσσερις ενημερώσεις και τόσο τον Φεβρουάριο του 2008 όσο και τον Φεβρουάριο του 2007 κυκλοφόρησε 11 δελτία.

Ο Storms πρότεινε στους χρήστες και το προσωπικό της πληροφορικής να επωφεληθούν από την ενιαία ενημέρωση της Microsoft για να «κολλήσουν από πέρυσι», κάτι που θεωρούσε σημαντικότερο από την εφαρμογή της μιας ενημερωμένης έκδοσης κώδικα για τα Windows. Και ας μην ξεχνάμε τη διπλή κεφαλιά σήμερα. Οι άνθρωποι πρέπει να επικεντρωθούν στην ενημέρωση της Adobe, και ίσως στην Oracle, και όχι στην Microsoft. »

Η Adobe έχει προγραμματιστεί να επιδιορθώσει πολλά σφάλματα στο λογισμικό Reader και Acrobat σήμερα, συμπεριλαμβανομένου ενός που έχει χρησιμοποιηθεί από εισβολείς από τον Νοέμβριο, μερικές φορές σε καμπάνιες χάκερ μεγάλης κλίμακας. Η Oracle αναμένεται επίσης να εκδώσει μια ενημέρωση ασφαλείας σήμερα.

Άλλοι ερευνητές προέτρεψαν επίσης την εστίαση στην Adobe. «Ο χρόνος θα ήταν καλύτερα να δαπανηθεί για την Adobe», συμφώνησε ο Βόλφγκανγκ Καντέκ, επικεφαλής τεχνολογίας στην εταιρεία ασφαλείας Qualys. 'Εκμεταλλεύονται το λογισμικό της Adobe.'

επαγγελματικό γραφείο συν 2019 vs σπίτι και επιχείρηση

Όπως αναμενόταν, η Microsoft δεν επιδιορθώνει το σφάλμα σφαλμάτων των Windows 7 που κυκλοφόρησε πριν από σχεδόν δύο μήνες. Την περασμένη εβδομάδα, η Microsoft αναγνώρισε ότι δεν είχε ολοκληρωθεί μια επιδιόρθωση για το θέμα ευπάθειας στο SMB (Server Message Block), ένα αρχείο δικτύου της Microsoft και πρωτόκολλο κοινής εκτύπωσης, το οποίο, εάν χρησιμοποιηθεί, καταρρέει τα μηχανήματα Windows 7 και Windows Server 2008 R2. ότι οι χρήστες έπρεπε να απενεργοποιήσουν το σύστημα για να ανακτήσουν τον έλεγχο. Η Microsoft έχει υποστηρίξει ότι η ευπάθεια δεν μπορεί να χρησιμοποιηθεί για την παραβίαση υπολογιστών.

«Είναι ενδιαφέρον να σημειωθεί ότι η έκθεση SMB [άρνηση παροχής υπηρεσιών] δεν αντιμετωπίζεται, αν και η Microsoft είναι ανοιχτή για το γεγονός ότι δεν θα συμπεριληφθεί και δεν έχει ιστορικό βιαστικών ενημερώσεων για άρνηση -συνθήκες εξυπηρέτησης », δήλωσε ο Τζος Αβραάμ, ερευνητής ασφαλείας στο Rapid7, σε ένα e-mail την Τρίτη.

Μπορείτε να κατεβάσετε και να εγκαταστήσετε την ενημερωμένη έκδοση ασφαλείας αυτού του μήνα μέσω των υπηρεσιών Microsoft Update και Windows Update, καθώς και μέσω των Windows Server Update Services.

Ο Gregg Keizer καλύπτει τη Microsoft, ζητήματα ασφαλείας, Apple, προγράμματα περιήγησης στο Web και γενικές ειδήσεις τεχνολογίας για το Computerworld. Ακολουθήστε τον Gregg στο Twitter στη διεύθυνση @gkeizer, στείλτε e-mail στη διεύθυνση gkeizer@ix.netcom.com ή εγγραφείτε στη ροή RSS του Gregg.

Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.