Microsoft Edge Web Browser on a Mac (also on Windows)
Microsoft đã phát hành một bản tin bảo mật out-of-band-MS12-063-để giải quyết một lỗ hổng đang được khai thác tích cực trong các cuộc tấn công trong tự nhiên. Ngoài ra, Microsoft cũng phát hành một bản cập nhật để giải quyết một lỗ hổng quan trọng trong Adobe Flash trong Internet Explorer 10 - đó là trình duyệt mặc định trong Windows 8 và Windows Server 2012.
Microsoft đã phản hồi nhanh chóng trong việc điều tra các báo cáo lỗ hổng trong ngày trong Internet Explorer đang được khai thác tích cực. Microsoft đã ban hành một tư vấn bảo mật với cách giải quyết, và giảm thiểu các yếu tố để giúp khách hàng bảo vệ chống lại các cuộc tấn công đang chờ giải quyết. Sau đó, nó đã phát hành một công cụ Fix-It chỉ với một cú nhấp chuột để bảo vệ khách hàng trong khi khởi động các nhà phát triển của nó sang thiết bị cao cấp để tạo ra một bản sửa lỗi lâu dài hơn.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows]
Explorer với các bản vá mới được phát hành ngày hôm nay.
Andrew Storms, giám đốc hoạt động bảo mật của nCircle, ca ngợi sự thay đổi nhanh chóng của Microsoft, nhưng anh cũng cảm thấy có nhiều thứ hơn là bảo vệ khách hàng khỏi các cuộc tấn công. “Microsoft đã phải phản ứng rất nhanh với lỗi này. Ngoài các mối đe dọa bảo mật nghiêm trọng mà nó đặt ra cho khách hàng của họ, thị phần của Internet Explorer đang gặp rủi ro. Nhiều chuyên gia và tổ chức bảo mật đã yêu cầu người dùng chuyển đổi trình duyệt cho đến khi có bản vá. Tôi chắc chắn rằng sự chú ý của rất nhiều giám đốc điều hành của Microsoft. ”
Đối với tín dụng của Microsoft, đây là lần đầu tiên" zero-day "để truy cập Internet Explorer trong gần hai năm. Dường như nó đã từng là một sự xuất hiện phổ biến hơn nhiều, và đó là một lần nữa, Microsoft không phải là người giỏi trong việc sửa chữa. Microsoft đã đi một chặng đường dài trong việc cải thiện phản ứng của riêng mình đối với các vấn đề an ninh đã xác định, và trong việc thiết lập thanh cho các nhà cung cấp phần mềm khác.
Riêng biệt với bản vá MS12-063, áp dụng cho Internet Explorer 7, 8 và 9, Microsoft cũng đã giải quyết một vấn đề bảo mật quan trọng trong Internet Explorer 10. Có các bản cập nhật cho cả Windows 8 32 bit và 64 bit và Windows Server 2012 để khắc phục sự cố trong mã Adobe Flash được nhúng trong Internet Explorer 10.
Trong các phiên bản trước của Internet Explorer, Adobe Flash được coi là một ứng dụng riêng biệt, độc lập. Phần mềm đó được cập nhật bởi Adobe và bản vá được áp dụng theo cách truyền thống bên ngoài quá trình Windows Update hoặc Microsoft Patch Tuesday. Tuy nhiên, vì Flash hiện được nhúng trong Internet Explorer 10, gánh nặng rơi vào Microsoft để phát triển và phát hành bản vá thích hợp.
Nếu bạn đã bật Cập nhật Tự động, bạn không cần phải làm gì cả. Tuy nhiên, nếu bạn không bật Cập nhật Tự động, bạn nên tải xuống và áp dụng các bản cập nhật này càng sớm càng tốt.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44