Ngày Thứ Ba Đen Tối sắp đến

Đến hẹn lại lên, ngày thứ ba của tuần thứ hai trong tháng Microsoft lại phát hành các bảng vá cho những lổ hổng bảo mật được phát hiện trước đó. Thứ ba ngày 14/11/2006 tuần sau, Microsoft sẽ phát hành:
  • One Microsoft Security Bulletin affecting Microsoft XML Core Services. The highest Maximum Severity rating for this is Critical. These updates will be detectable using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Microsoft Baseline Security Analyzer. These updates will require a restart.
  • Five Microsoft Security Bulletins affecting Microsoft Windows. The highest Maximum Severity rating for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se is Critical. These updates will be detectable using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Microsoft Baseline Security Analyzer and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enterprise Scan Tool. Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se updates will require a restart.
  • New "Malicious Software Removal Tool"
  • 2 additional "non-security high-priority updates" will be released, but only on Microsoft Update and WSUS
Trong danh sách các lổ hổng này, chỉ có "XML Core Services" là đã được biết trước (và đã có mã khai thác phát tán rộng rãi trên Internet). 5 lổ hổng còn lại là món quà không bất ngờ mà Microsoft tháng nào cũng ưu ái gửi tặng cho các nhà quản trị hệ thống. Brian Krebs ở Security Fix quan sát thấy rằng mã khai thác những lổ hổng này thường xuất hiện chưa đầy 48 giờ sau khi Microsoft phát hành bảng vá:

Over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past several months news of exploits targeting previously undocumented flaws in Windows and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Microsoft applications have surfaced within hours of each Patch Tuesday. Today, less than 48 hours after Microsoft released a record number of security updates, comes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 release of exploit code for yet anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Office flaw, this one apparently targeted at PowerPoint files in Office 2003 (no, I'm not going to link to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site hosting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exploit code).

As I've noted before, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Patch Tuesday/Exploit Wednesday (or Thursday) phenomenon gives bad guys cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 maximum amount of time to use exploits in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wild before Microsoft gets around to its next patch cycle. Redmond occasionally breaks out of that cycle for especially serious or high-profile attacks on unpatched flaws; it has done so twice this year, though neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of those emergency patches dealt with an Office vulnerability.

Lại sắp bận rộn rồi!

Comments