Campeonato Nacional de Trial 4x4 2014 - 1ª Prova St.ª M.ª da Feira
מיקרוסופט פרסמה את אחד מעדכוני האבטחה הגדולים שלה השנה, תיקון 50 נקודות תורפה במוצריה ו -26 נוספים ב- Flash Player, אשר ארוזות עם דפדפן Edge שלה.
הטלאים מחולקים ל -14 עלוני אבטחה, כולל זה המוקדש ל- Flash Player, שבעה מהם מדורגים. הם מתייחסים לפגיעויות ב- Windows Server, Internet Explorer, Microsoft Edge, Microsoft Exchange, Microsoft Office ו- Microsoft Office והשירותים של Microsoft Office.
עבור פריסות שולחן עבודה, מנהלי מערכת צריכים לקבוע עדיפות לתיקונים עבור Internet Explorer, אשר מכוסים בעלון MS16-104 (MS16-107), Microsoft Office (MS16-107), Microsoft Graphics Component (MS16-106), OLE אוטומציה עבור VBScript Scripting Engine (MS16-116) ו- Adobe Flash Player (MS16-117). [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
הסיבה לכך היא שניתן לנצל את הפגיעויות הללו כדי להשיג ביצוע קוד מרחוק על-ידי הטעיית משתמשים לבקר באתרים שנפגעו או לפתוח קבצים בעלי מבנה ספציפי. אלו הן שתי דרכי ההדבקה הנפוצות ביותר המשמשות להתקפות של תוכנות זדוניות.אחת מהפגיעות ב- Internet Explorer ו- Edge, CVE-2016-3351, יכולה לשמש לגילוי מידע בשרשרת מנצלת. מיקרוסופט מציינת ביומעתה כי למרות שפגיעות זו לא נחשפה בפומבי, היא נוצלה. עם זאת, החברה לא סיפקה מידע נוסף על ההתקפות הממנפות אותה.
יש לעדכן גם את העדכון האבטחה עבור Silverlight (MS16-109), גם אם הוא נחשב חשוב ולא קריטי. הפגיעות המתוקנת עלולה גם להוביל לביצוע קוד מרחוק אם משתמש מבקר באתר שנמצא בסיכון המכיל יישום Silverlight בעל מבנה מיוחד.
בצד השרת, מנהלי מערכת צריכים להתמקד בעדכון עבור Microsoft Exchange (MS16-108), אילו תיקונים פגיעות קריטיים ב- Oracle Outside In Technology (OIT). זהו אוסף של ערכות פיתוח תוכנה (SDK) אשר ניתן להשתמש בהן כדי לחלץ, לנרמל, לשפשף, להמיר ולהציג פורמטים של קבצים לא מובנים.
חוקרים מצוות ה- Talos של סיסקו מצאו ודיווחו על פגיעויות ב- Oracle OIT בתחילת השנה, הם משפיעים על מוצרים מספקים רבים, כולל Microsoft Exchange. אורקל פרסמה תיקונים עבור פגמים אלה בחודש יולי ומיקרוסופט עכשיו יש לייבא תיקונים אלה.
הפגיעות של Oracle OIT ניתן לנצל כדי להשיג ביצוע קוד מרחוק פשוט על ידי שליחת דוא"ל עם קובץ מצורף בעל מבנה מיוחד לשרת Exchange רגיש. עדכון Office צריך להיות גם על המכ"ם של מנהלי השרתים, משום שהוא חל על Microsoft SharePoint Server 2007, 2010 ו- 2013 והליקויים שהוא מכסה עלולים לאפשר לתוקפים לקבל שליטה מלאה בשרתים אלה באמצעות שירות האוטומציה של Word ו- Excel, אמר Amol סרוואט, מנהל מעבדות הפגיעות ב- Qualys בפוסט בבלוג.
מנהלי השרתים צריכים לבדוק גם את העדכון עבור Microsoft Graphics Component (MS16-106), המשפיע על שרתי Windows וב- MS16-110 "אשר חל על שרת 2008 ו 2012 ומאפשר לתוקפים עם חשבון משתמש תחום יכול ליצור בקשה בעלת מבנה מיוחד, גרימת Windows לבצע קוד שרירותי עם הרשאות גבוהות ", אמר Sarwate.
אינטל שוקלת למכור את עסקי האבטחה שלה, כאשר החברה מנסה להתמקד באספקת שבבים עבור מחשוב ענן ומכשירים מחוברים, על פי דוח חדשות. עסקי האבטחה של אינטל הגיעו בעיקר מרכישה של החברה תמורת 7.7 מיליארד דולר בחברת האבטחה McAfee. אינטל הודיעה על כוונה לאפות חלק מטכנולוגיית האבטחה לתוך השבבים שלה כדי להבטיח אבטחה גבוהה יותר עבור לקוחותיה.
עם התגברות הסייברארטס, מתן הגנה למגוון של התקנים מחוברים לאינטרנט, כגון מחשבים אישיים, מכשירים ניידים, ציוד רפואי ואת המכוניות, דורש גישה חדשה ביסודו של תוכנה, חומרה ושירותים, החברה הודיעה בפברואר 2011, כאשר מכריזה על השלמת הרכישה McAfee. [
מיקרוסופט מפרסמת את אחד מעדכוני האבטחה הגדולים שלה השנה
מיקרוסופט פרסמה את אחד מעדכוני האבטחה הגדולים שלה השנה, ותיקנה 50 פגיעויות במוצריה ו -26 נוספים ב Flash Player אשר ארוזות עם דפדפן אדג שלה.
