nyheder

August Patch tirsdag Microsoft tager 23 fejl ud i Windows, IE, Exchange

August Patch tirsdag Microsoft tager 23 fejl ud i Windows, IE, Exchange

Det er den tid på måneden, hvor Microsoft udgav sin patch-tirsdag med det formål at løse sårbarheder. Sidste måneds patch-tirsdag udgjorde nogle problemer for brugerne, da de stadig forårsagede fejl, idet de var "halvbagt". Dette er den ottende patch tirsdag i året, og den kommer med otte nye sikkerhedsbulletiner (tilfældighed?), Hvor kun tre bliver bedømt som "kritiske" og fem som "vigtige".

De otte sikkerhedsbulletiner frigives af Microsoft adressere 23 sårbarheder fra Windows, Internet Explorer og Exchange. De vigtigste programrettelser er ifølge Microsofts anbefaling MS13-059 (Internet Explorer) og MS13-060 (Windows XP og Server 2003.). Efter at have anvendt disse førsteprioritetsrettelser, skal du patch alle andre software fra Microsoft, som du bruger, for at sikre dig, at du har en førsteklasses sikkerhed

23 sårbarheder fundet i Patch Tuesday

Sikkerhedsbulletin MS13-059 er en vigtig sikkerhedsopdatering til Internet Explorer, der dækker 11 privat afslørede sårbarheder. Vi ved ikke, om disse er blevet udbredt, eller om de er blevet stærkt udnyttet af hackere.

De mest alvorlige sårbarheder kan muliggøre fjernkørsel af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer. En hacker, der med succes udnyttede de mest alvorlige af disse sårbarheder, kunne få de samme brugerrettigheder som den nuværende bruger.

Sikkerhedsbulletin MS13-060 patches en sårbarhed fundet Microsoft Exchange Servers Unicode Script Processor, hvilket gør det muligt for hackere at gengive skrifter som en angrebsvektor. Qualys CTO Wolfgang Kandek forklarede:

T skrifttyperne er tegnet på kerneniveau, så hvis du på en eller anden måde kan påvirke tegningen af ​​skrifttyperne og overløbe den. Dette ville give en hacker kontrol over ofrets computer.

Amol Sarwate, direktør for Qualys sårbarhedslaboratorier:

Det er en meget lokkende angrebsvektor. Alt, hvad en angriber skulle gøre, er at lede et offer til et dokument, en e-mail eller en ondsindet webside for at udnytte sårbarheden.

Udover ovenstående er her nogle andre højdepunkter og "godbidder" fra denne måneds patch-tirsdag, der og beskrivelsen af ​​resten af ​​sikkerhedsbulletinerne:

Udover dette har Microsoft også opdateret Windows 8 og RT 'for at forbedre beskyttelsesfunktionaliteten i Windows Defender'.

Sådan blokeres UWP-apps i Windows 10
Hvis du er forælder, deler en computer med dine børn eller en teamleder, der ønsker, at hans kolleger skal fokusere på deres arbejde, er der helt sikk...
Deaktiver automatiske genstart efter installation af opdateringer i Windows 10
Windows 10 handler om opdateringer. Da Microsoft præsenterede ideen om "Windows 10 som en tjeneste", blev det klart, at brugerne ikke vil være i stand...
Fejl 0x8024001e blokerer Windows 10 Mobile build-installation - mulig løsning
Fejl 0x8024001e er en af ​​de ældste fejl, der påvirker installationen af ​​Windows 10 Mobile. Desværre hævdede denne fejl også sit grimme hoved i den...