Kritiski drošības atjauninājumi, kas nāk uz Windows XP, 8, rt un serveri

Satura rādītājs:

Video: Windows Xp(Client) Creating connection to the Server 2024

Video: Windows Xp(Client) Creating connection to the Server 2024
Anonim

Tā kā Windows lietotāji jau ir iepazinušies, katra mēneša otrajā otrdienā Microsoft izlaiž drošības atjauninājumu paketi, kas parasti paredzēta tās Windows versijām un komplektācijā esošajai programmatūrai. Tā kā drošība vienmēr ir problēma, ikmēneša drošības atjauninājumu saņemšana ir apsveicams solis.

Microsoft mūs ir sagatavojis Patch otrdienas izlaišanai 9. jūlijā ar Microsoft drošības biļetens iepriekšēju paziņojumu par 2013. gada jūliju. Lietotājiem un administratoriem būtu jāsagatavo savas sistēmas izlaišanai, jo tā būs paredzēta visām Windows versijām, sākot no XP līdz Windows. 8.1., Domāju.

Microsoft otrdienas ielāps sniedz ļoti nepieciešamos drošības atjauninājumus

Microsoft 9. jūlijā izlaidīs vairākus septiņus drošības ielāpus, kas tiek vērtēti kā “kritiski nozīmīgi”. Līdz 2014. gada 8. aprīlim, kad Microsoft oficiāli iznīcinās Windows XP atbalstu, uzņēmums ir apņēmies sniegt atjauninājumus tāpat kā iepriekš. Gaidāmie drošības atjauninājumi ietekmēs Windows XP, Windows 8 (un, iespējams, Windows 8.1), Windows RT un dažas Windows Server atbalsta versijas.

Atjauninājumi, domājams, novērš “attālās koda izpildes ievainojamības”; ir arī plāksteris, kas novērš privilēģiju trūkumus Microsoft drošības programmatūras paketē. Nedaudz runāsim par “attālinātu koda izpildes ievainojamību”. Tie ir tie “caurumi” jūsu sistēmā, kurus izmanto slikti hakeri vai uzbrucēji, kā viņi tiek dēvēti, lai atraisītu ļaunprātīgas programmatūras lejupielādes uzbrukumus, kas var izraisīt lietojumprogrammu avāriju, lielāko daļu laika. Tādējādi drošības atjauninājumi tiks veikti svarīgai programmatūrai, kas nodarbojas ar jūsu darbības tiešsaistes aspektu -.Net Framework un Silverlight. Neatkarīgi no pašas Windows versijas tiks atjaunināta arī katra Microsoft Office versija, Internet Explorer (no IE6 līdz IE10), Lync Visual Studio.

Pols Henrijs, drošības instrumentu firmas Lumension drošības un tiesu medicīnas analītiķis.

Šis ir viens no neglītākajiem izlaidumiem, ko šogad esam redzējuši no Microsoft. Teikt, ka tiek ietekmēti visi Microsoft produkti un viss tiek ietekmēts kritiski, nav par zemu. Ir grūti noteikt prioritāti vienam vai diviem, jo ​​visi biļeteni ir nozīmīgi šajā otrdienas ielā.

Mēs nevaram teikt, ka šis Patch otrdienas izdevums ir svarīgāks par citiem, taču tas noteikti iegūs pietiekami daudz acu ābolu, it īpaši tāpēc, ka tagad, pateicoties Windows 8.1 atjauninājumam, Windows 8 atkal ir izcelts. Ross Barrett, Rapid7, viens no pazīstamākajiem uzņēmumiem, kas runā par ievainojamības pārvaldības un iespiešanās testēšanas programmatūru, drošības tehnikas vadītājs, ir paudis savu viedokli:

Drošības brigādēm tas būs aizņemts mēnesis visur. Trīs no biļeteniem aptuveni atbilst tās problēmas profilam, kuru Google Tavis Ormandy atklāja jau maijā, un, ņemot vērā publicitāti, kas tika saņemta, es ceru, ka tā tiks izlabota šajā kārtā.

Ross Barrets runā par lielu atmiņas pārvaldības problēmu, ko Ormandija atklājusi Windows komponentā Win32k.sys (koda nosaukums CVE-2013-3660). Domājams, ka šīs otrdienas drošības atjauninājumi novērš šo problēmu. Pēc dažu drošības ekspertu domām, Windows jau 2013. gadā ir izlaidis vairāk drošības atjauninājumu nekā tas ir izdarīts visā 2012. gadā.

Kritiski drošības atjauninājumi, kas nāk uz Windows XP, 8, rt un serveri