Finding Sandworms! No Man's Sky Origins Update 2020
İçindekiler:
Nispeten sessiz birkaç ay sonra, Microsoft Patch Salı, yöneticilerin mümkün olan en kısa sürede katılması gereken üç sıfır günü güvenlik açığını kapsayan tam güçle geri döndü.
Microsoft sekiz güvenlik çıkardı Salı günü, Windows, Internet Explorer, Office ve .Net çerçevelerinde bulunan toplam 24 güvenlik açığını kapsayan bültenler. Bültenlerden üçü kritik olarak işaretlenmiştir, bu da yöneticilerin bu yamaları hemen test etmesi ve uygulaması gerektiği anlamına gelir. Tek bir bülten, tek bir teknolojideki birden fazla güvenlik açığını kapsayabilir.
Bu güvenlik açıklarının üçü kötü niyetli saldırganlar tarafından zaten kullanılıyor, dolayısıyla sıfır günlü güvenlik açığı olarak adlandırılıyor. Bu, yakın tarihte ve belki de her zaman Microsoft'un üç sıfır-gün güvenlik açığını, her ayın ikinci Salı günü yayınladığı tek bir yamalar halinde düzeltmiştir.
[Ek okuma: Nasıl Yapılır Windows PC'nizden kötü amaçlı yazılımları kaldırın]“Sandworm” üçünün en kötü şöhretidir ve Microsoft Windows'ta NATO ve bazı Avrupa devlet kurumları, telekomünikasyon firmaları ve enerji şirketlerine yönelik saldırılarda kullanılan bir güvenlik açığıdır. siberthreat istihbarat firması iSight'a göre. Microsoft Bülten MS14-060 bu hatayı düzeltir.
IT güvenlik firması Qualys'in teknoloji baş sorumlusu Wolfgang Kandek, "Bu düzeltilmesi gereken acil bir durumdur.
Microsoft, MS14-060 için kritik değil, Çalışmaya yönelik saldırı, kullanıcının bir dosyayı tıklatmasını gerektirir. Qualys, bu güvenlik açığını daha ciddi olarak sıralar; çünkü tek bir kişiyi bir PowerPoint sunusu gibi bir dosyaya tıklamak oldukça kolaydır; bu, bir saldırganın dahili bir ağa bir iç ağa erişimini sağlamak için gerekli olabilecek her şeydir. iyi hazırlanmış bir senaryo olan Kandek,
Sandworm, yöneticilerin masaüstü ve dizüstü bilgisayarlarda kullanıcı izinlerini doğru bir şekilde ayarladığından emin olmaları için iyi bir hatırlatma yapıyor. Bu, makinede son kullanıcıya tam yönetici ayrıcalıkları vermemek anlamına geliyor.
Internet Explorer da yamalıyor
İkinci sıfır-gün hatası, Internet Explorer'daki bir soruna işaret ediyor ve düzeltme MS14-056'da bulunuyor. Bu güvenlik açığı “bir saldırganın Internet Explorer'daki sanal alanlardaki yeteneklerinden kurtulmasına izin verebilir” diyor Qualys'deki güvenlik açığı araştırması direktörü Amol Sarwate.
MS14-058'te ele alınan üçüncü sıfır gün de bir kusurdan geliyor. Windows içinde, yani işletim sistemi çekirdek sürücülerinin TrueType yazı tiplerini işleme biçiminden. Bir saldırgan, bir TrueType yazı tipinde bazı kötü amaçlı kodlar yerleştirebilir. Bir kullanıcı bu kötü yazı tipleriyle bir siteyi ziyaret ettiğinde, Windows yazı tipi paketini indirir ve otomatik olarak gömülü kodu yürütür.
Microsoft'un eklerinin yanı sıra yöneticiler de yoğun bir hafta geçirecekler, Adobe ve Oracle'ın yamalarıyla birlikte, Kandek dedi.
Salı günü, Adobe Flash multimedya oynatıcısı için bir dizi yamalar yayınladı. Oracle ayrıca kurumsal yazılımları için geniş bir yelpazede yamalar yayınlıyor. Özellikle, yöneticiler Java yamalarına bir göz atmalılar, Kandek tavsiye etti.
Dahil olmak üzere üç kritik güvenlik açığını ele alıyor. Microsoft Patch Salı, 'Sandworm'
Dahil olmak üzere üç kritik güvenlik açığını ele alıyor. The Sandworm savunmasızlığı bu ayın düzeltici düzeltmeleriyle ilgili bir çözüm getiriyor Microsoft yazılımı için. Internet Explorer'ın da bir çözümü var.
Adobe Systems, 24 kritik güvenlik açığını gidermek için Flash Player için bir güvenlik güncelleştirmesi yayımladı, bilgisayar korsanı, geçen hafta boyunca bilgisayarlara fidye yazılımlarıyla bulaşmak için kullanıldı.
Adobe Systems, Hacker'lar için bilgisayar korsanlarının geçmişte fidye yazılımlara bulaşmak için kullandığı 24 kritik güvenlik açığını gidermek için bir güvenlik güncellemesi yayınladı.
