Kritiske løsninger utgitt for Microsoft, Oracle

For dagens Patch Tuesday utgav Microsoft kritisk kritikk fikser for hull som kunne tillate ormer å løpe voldsomt gjennom bedriftsnettverk, som minner om yesteryearens Blaster og Sasser-plager. Oracle vil ikke slippe ut, og vil frigjøre et stort antall 41 patcher, inkludert ti som kan utnyttes eksternt og anonymt, ifølge Symantec.

Microsoft-løsningene, samlet under Sikkerhetsbulletin MS09-001, lukker hull i Microsoft Server Meldingsblokk (SMB) -protokoll. Shavlik Technologies 'Eric Shultze skriver at angripere kan skrive ormer som bruker NetBIOS-tilkoblinger for å angripe denne feilen og spre seg gjennom nettverk. Slike tilkoblinger er ofte tillatt gjennom brannmurer når de kommer fra datamaskiner på samme bedriftsnettverk, slik at bedriftens PCer er langt mer utsatt for denne feilen enn hjemme-PCer.

Microsofts bulletin lister opp Windows 2000, XP (SP2 og SP3) og Server 2003 som kritisk for denne oppdateringen, mens Windows Vista og Server 2008 er i moderat risiko. Få mer informasjon fra bulletin.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Oracle vil i dag utgjøre en stor gruppe kritiske oppdateringer (akkurat nå har den bare forhåndsutgivelsen kunngjøring på sitt nettsted). Symantecs Alfred Huger sier at de umiddelbart bruker Oracle Times Ten Data Server og Oracle Secure Backup-patcher spesielt, og at andre hull kan bli angrepet eksternt uten å kjenne til brukernavn og passord.

Gå til Oracles liste over kritiske oppdateringsoppdateringer for patchene og mer info når de er utgitt, eller for å lese utgivelsen før utgivelsen.