Car-tech

Bản vá bảo mật Windows 8 sẽ được phát hành

Windows 8 - Upgrade To Windows 8.1 [Tutorial]

Windows 8 - Upgrade To Windows 8.1 [Tutorial]
Anonim

Các bản vá bảo mật đầu tiên của Windows 8 sẽ là một phần của một gói bản vá được phát hành hôm thứ Ba trong các nghi thức Patch hàng tháng của Microsoft.

Microsoft công bố bản sửa lỗi bảo mật Windows 8 Bản tin bảo mật gần đây

Bản tin được phát hành vài ngày sau khi một công ty bảo mật trong việc bán lỗ hổng zero-day, Vupen, tuyên bố rằng họ đã tìm thấy nhiều lỗ hổng trong Windows 8 và Internet Explorer 10.

Đọc: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn] Các bản sửa lỗi "quan trọng" cho các phiên bản 32 bit và 64 bit của Windows 8 sẽ được phát hành trên bản vá thứ ba của Microsoft.

Theo Microsoft, lỗ hổng nghiêm trọng là hầu hết các seve

Chúng có thể được khai thác để cho phép thực thi mã mà không có sự tương tác của người dùng. Thực hiện như vậy cho phép phần mềm độc hại tự lan truyền chính nó hoặc mã sẽ được thực thi mà không có cảnh báo hoặc lời nhắc cho người dùng.

Ngoài các bản sửa lỗi Windows 8, gói Thứ Ba vá sẽ bao gồm các bản cập nhật quan trọng cho Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012 và Windows RT.

Microsoft cũng sẽ phát hành một số bản cập nhật "quan trọng" cho bộ sản phẩm Office cho cả nền tảng Windows và Mac.

Sau khi Vupen tiết lộ rằng nó đã tìm thấy lỗ hổng trong Windows 8, Microsoft từ chối bình luận về phát hiện này.

Những công nghệ mà Vupen tuyên bố đã bỏ qua bao gồm HiASLR (Random-Entropy Address Space Randomization), AntiROP (Anti-Return Oriented Program), DEP (phòng chống thực thi dữ liệu) và hộp cát chế độ bảo vệ IE 10

Mặc dù Microsoft đã có những bước tiến lớn trong việc bảo vệ Windows 8 và IE 10, nhưng các lỗ hổng bị ràng buộc được tìm thấy, theo sản phẩm cao cấp của Bitdefender quản lý Alex Balan.

"Như với bất kỳ phần mềm nào, mọi thứ đều dễ bị tổn thương tại điểm này hay điểm khác", ông nói trong một cuộc phỏng vấn. "Nó không phải là Microsoft là một công ty tuyệt vời và không phát triển phần mềm tuyệt vời."

"Họ đã thực hiện một bước tiến lớn về an ninh," ông nói thêm. "Nhưng các lỗ sẽ luôn luôn được tìm thấy sẽ cho phép ai đó hạ thấp các rào cản an ninh. Một cách này hay cách khác, lỗ hổng bảo mật sẽ bị lộ ra, và chúng sẽ bị khai thác."

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]

Hộ chiếu điện tử mới được phát hành đã được nhân bản và được công nhận là chính hãng trong một thử nghiệm được tiến hành bởi nhà nghiên cứu người Hà Lan Jeroen van Beek, thuộc Đại học Amsterdam, cho tờ Times Online tại Anh. Hai hộ chiếu của Anh (có chứa chip RFID) được điều khiển bởi van Beek và phần mềm đọc hộ chiếu được sử dụng bởi Liên Hiệp Quốc coi chúng là chính hãng.

Hộ chiếu điện tử mới được phát hành đã được nhân bản và được công nhận là chính hãng trong một thử nghiệm được tiến hành bởi nhà nghiên cứu người Hà Lan Jeroen van Beek, thuộc Đại học Amsterdam, cho tờ Times Online tại Anh. Hai hộ chiếu của Anh (có chứa chip RFID) được điều khiển bởi van Beek và phần mềm đọc hộ chiếu được sử dụng bởi Liên Hiệp Quốc coi chúng là chính hãng.

Thật đáng lo ngại khi xem 3.000 hộ chiếu trống của Anh bị đánh cắp tuần trước. E-hộ chiếu lần đầu tiên được giới thiệu ở đây ở Mỹ và ở nước ngoài nhiều năm trước và được lập hóa đơn như một cách an toàn và thuận tiện hơn để xác minh ID của một người.

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.