Our Miss Brooks: English Test / First Aid Course / Tries to Forget / Wins a Man's Suit
Es ist der erste Donnerstag im Oktober. Weißt du, was am ersten Donnerstag jedes Monats passiert? Microsoft gibt eine Vorabbenachrichtigung zu den Sicherheitsbulletins bekannt, die am zweiten Dienstag des Monats veröffentlicht werden sollen - besser bekannt unter dem Namen Patch Tuesday.
Nach einem ungewöhnlich schwachen Patch-Dienstag im September musste Microsoft das Gespenst einer Zero-Day-Exploit wird in der Wildnis verwendet, um Internet Explorer anzugreifen. Microsoft reagierte mit einem Out-of-Band-Patch, der die Dringlichkeit der Bedrohung widerspiegelte.
IT-Administratoren werden im Oktober etwas belebter sein. Laut Microsoft Security Bulletin Advance Notification für Oktober 2012 verfügt Microsoft über sieben neue Sicherheitsbulletins, die nächste Woche veröffentlicht werden sollen. Sechs der sieben sind nur als wichtig, während der siebte - ein Patch für einen Fehler, der alle unterstützten Versionen von Microsoft Word betrifft - als kritisch für Word 2010 eingestuft wird.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC] Microsoft plant die Veröffentlichung von siebenSicherheitsbulletins nächsten Dienstag.
Andrew Storms, Direktor für Sicherheitsoperationen bei nCircle, betont die Dringlichkeit des Patches für Microsoft Word. "Das am ernstesten erscheinende Bulletin ist ein seltenes Microsoft Word-Update, das für das brandneue Word 2010 als kritisch markiert ist, aber in Word 2003 als wichtig eingestuft wird. Ich kann mich nicht erinnern, wann wir zum letzten Mal einen kritischen Fehler sahen, der alle Versionen von Word betraf. Ich erinnere mich an die schlechten alten Zeiten, als Word für Unternehmen eine nahezu konstante Quelle von Sicherheitsproblemen war. "
Marcus Carey, Sicherheitsforscher bei Rapid7, weist darauf hin, dass die Sicherheitslücke durch Öffnen oder sogar Vorschauen ausgelöst werden kann bösartige Datei. "Diese Sicherheitsanfälligkeit kann dazu führen, dass ein System vollständig ausgenutzt wird, wenn es ausgenutzt wird. Da dies eine Office-Sicherheitslücke ist, kann dies sowohl Windows- als auch Macintosh-Benutzer betreffen. "
Einige Bulletins, wie das Bulletin 7, weisen auf eine potenziell alarmierende Tatsache hin. Das Bulletin wirkt sich auf Versionen von SQL Server aus dem Jahr 2000 aus und weist auf einen Fehler im Code hin, der seit mehr als einem Jahrzehnt wiederverwendet wird. Alex Horan, Senior Product Manager bei CORE Security, meint: "Wenn man sich die Anzahl der betroffenen Versionen anschaut, kommt man schnell zu der Feststellung, dass diese Schwachstellen schon seit längerer Zeit existieren und möglicherweise ohne Benutzer missbraucht wurden Wissen über mehrere Generationen der Software
nCircle's Storms stellte außerdem fest, dass Microsoft eine letzte Erinnerung daran abgibt, dass Änderungen für akzeptable Schlüssellängen für RSA-Schlüssel bevorstehen. "Wenn du diese Zeit noch nicht behoben hast, läuft die Zeit ab. Wenn Ihre Schlüssellängen zu kurz sind, werden Ihre Microsoft-Anwendungen nicht mehr funktionieren. Es lohnt sich daher, diese Zeit noch einmal zu überprüfen. "
Weitere Informationen zu den Patch Tuesday Security Bulletins finden Sie am nächsten Dienstag.
Patch Dienstag: Sicherheit der Fokus als Microsoft, Oracle Patch Bugs
Microsoft und Oracle veröffentlichen kritische Software-Patches.
Microsoft behebt kritischen Windows Image Fehler
Der wichtigste Patch im heutigen monatlichen Batch von Microsoft behebt ein ernsthaftes Risiko bei der Verarbeitung von Metadatei-Images.
Microsoft patcht kritischen MP3-Fehler
Mögliche Angriffe von vergifteten Webseiten oder aus dem Netzwerk werden auch von Redmonds monatlichem Patch-Batch behoben.