Microsoft Patch Tuesday August 2020: vulns with Detected Exploitation, useful for phishing & others
Det er Patch Tuesday igjen, og Microsoft har mye å holde IT-administratorer og brukere opptatt i denne måneden. Microsoft har utgitt ti nye sikkerhetsbulletiner i mai, men de to som bør ha mest oppmerksomhet og høyeste prioritet, er begge relatert til nettleseren til Internet Explorer.
Microsoft patched totalt 33 sårbarheter denne måneden. Det er åtte patcher rangert som viktige, som påvirker en rekke teknologier og produkter, inkludert Microsoft Word, Publisher, Visio og Lync, samt.NET-rammen og Windows-kjernen. De resterende to oppdateringene er begge vurdert Kritisk, og begge adresserer sårbarheter i Internet Explorer.
Marc Maiffret, CTO for BeyondTrust, forklarer at MS13-037 påvirker alle støttede versjoner av Internet Explorer - og påvirker derfor alle støttede versjoner av Windows også. Han påpeker at tre av de utsatte sårbarhetene er til stede i alle versjoner av Internet Explorer, og angriperne vil sannsynligvis fokusere på disse for å målrette mot det bredest mulige bassenget av sårbare systemer med minst mulig innsats.MS13-037 er forventet, eller planlagt, oppdatering for Internet Explorer. MS13-038, derimot, er et forhastet, siste øyeblikk tillegg til Patch Tuesday inventar. Det var mindre enn to uker siden at en nulldag feil ble oppdaget i IE8.
Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle (et Tripwire-selskap), sier, "Som forventet, Microsoft utgitt en kritisk oppdatering for Internet Explorer 8 i dag som lapper en fremragende nulldag bug rapportert brukt i et målrettet vannhull angrep mot US Department of Labor. Spekulasjoner tidligere denne uken tyder på det samme angrepet også målrettede ansatte på USAID og Department of Energy. "
Storms berømmer Microsoft for den hurtige svingningen. Han påpeker at å gå fra rådgivende til patch på bare elleve dager er et eksempel på Microsofts lydhør overfor brukerne, så vel som til sikkerhetssamfunnet.
Ross Barrett, senioransvarlig for sikkerhetsingeniør for Rapid7, er enig i det meste. Han kommenterte at den hurtige svingningen er Microsoft på sitt beste. Imidlertid bemerker han også at den forutsigbare sperringen av månedlige kritiske oppdateringer for Microsoft-nettleseren indikerer en feilaktig patching- og støttemodell. Han foreslår at Microsoft vedtar et system som rivaliserende nettlesere Chrome og Firefox, som lapper stille i bakgrunnen når oppdateringene er tilgjengelige.
I et blogginnlegg minner Qualys CTO Wolfgang Kandek oss om at Microsoft ikke er det eneste spillet i byen. Adobe lanserte også noen viktige oppdateringer i dag. Det er oppdateringer for ColdFusion, Reader og Flash.
Palm's nyeste Treo er en slank og godt tilkoblet Windows Mobile Treo, men den er kostbar fordi den mangler support. Gledet seg suksess med sine sportslige Centro-modeller, tar Palm noen av leksjonene den lærte der tilbake til Treo-forretningslinjen: Palm Treo Pro integrerer visse Centro designelementer med Windows Mobile 6.1-operativsystemet og med de mer robuste funksjonene til moderne BlackBerrys å produsere en elegant smart telefon som er bygget med den bildebevisste bedriftens bruker i tanke
All den stilen og kraften kommer imidlertid ikke billig. Palm Treo Pro debuterer på $ 549. Til dels skyldes det at det blir solgt ulåst, noe som betyr at du ikke får den typen bærerstøtte som har gjort iPhone 3G så rimelig. Men på den annen side kan du bruke den på en hvilken som helst GSM-operatør over hele verden ved bare å sette inn den bærerens SIM-kort inn i enheten. Denne fleksibiliteten er utmerket for hyppige reisende - du er ikke bundet til en operatør eller en langsiktig plan, og du ka
Microsoft Patch Tuesday: Kritisk oppdatering for IE
Microsoft utgitt seks nye sikkerhetsbulletiner for dagens Patch Tuesday, og eksperter er enige om at patch for IE i MS09- 072 er den mest presserende.
Patch tirsdag forlater Internet Explorer null dag uberørt
Det er bare to kritiske sikkerhetsbulletiner denne måneden, men en nylig oppdaget Internet Explorer-nulldag er fortsatt sårbar.