Microsoft SDET Explains Why Windows 10 Bugs Exist ??
Bản cập nhật MS08-069 khắc phục các lỗ hổng nghiêm trọng trong Microsoft XML Core Services được sử dụng bởi Internet Explorer và các chương trình khác để render Trang web. Bản cập nhật MS08-068 thứ hai khắc phục lỗi ít quan trọng hơn trong phần mềm Windows Server Message Block (SMB) được sử dụng bởi Windows để chia sẻ tệp và tài liệu in qua mạng.
Hacker thường sử dụng các lỗi Web như các lỗi XML này để lây nhiễm Máy Windows. Andrew Storms, giám đốc hoạt động an ninh của hãng an ninh nCircle cho biết: "Bất cứ khi nào Microsoft cập nhật các lỗ hổng Web sẽ đánh giá họ là quan trọng. Để tấn công dựa trên Web, nạn nhân phải lần đầu tiên truy cập vào một trang Web bị xâm nhập hoặc mở một e-mail hiển thị mã độc hại.
Microsoft xếp hạng cập nhật SMB là "quan trọng" đối với Windows XP, 2000 và Server 2003 người dùng doanh nghiệp, và chỉ "vừa phải" trên Vista và Server 2008. Nhưng người dùng doanh nghiệp vẫn nên coi trọng nó, Eric Schultze, giám đốc công nghệ của Shavlik Technologies cho biết.
Trong khi tường lửa chặn một cuộc tấn công SMB từ Internet, một ai đó người điều khiển một máy trong mạng công ty có thể khai thác lỗ hổng này để truy cập vào một máy tính khác trong cái gọi là cuộc tấn công chuyển tiếp SMB.
Để làm cho vấn đề trở nên trầm trọng hơn, lỗ hổng SMB đã được tiết lộ trước công chúng vào ngày thứ ba, "Microsoft chỉ nói." Chỉ với hai lần cập nhật, đây là một của các bản vá lỗi yên tĩnh hơn Microsoft đã có trong năm nay. Nhưng có một số sự phấn khích vào cuối tháng 10 khi Microsoft đã thực hiện một bước đột phá trong việc phát hành bản vá khẩn cấp cho một lỗi trong dịch vụ Windows Server.
Microsoft đã phát hiện ra lỗ hổng này đang được sử dụng trong một số ít các cuộc tấn công nhắm mục tiêu, và lỗi đã được coi là nghiêm trọng đến nỗi Microsoft đã quyết định vội vã ra khỏi bản vá lỗi sớm trước những cập nhật bảo mật được lên kế hoạch thường xuyên vào thứ ba. Lỗ hổng này vẫn chưa được sử dụng trong các cuộc tấn công lan rộng, tuy nhiên, các nhà cung cấp bảo mật nói rằng
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.
Cổng thông tin cập nhật bảo mật Microsoft mới phác thảo các bước triển khai Bản cập nhật bảo mật và cách sử dụng tài nguyên sẵn có hiệu quả để đảm bảo an toàn cho môi trường CNTT.
Microsoft