माइक्रोसॉफ्ट, ओरेकल के लिए जारी किए गए गंभीर सुधार

आज के पैच मंगलवार के लिए, माइक्रोसॉफ्ट ने आलोचना जारी की छेद के लिए फिक्स जो कि वर्म्स को व्यापार नेटवर्क के माध्यम से प्रचलित करने की इजाजत दे सकता है, जो कि पहले के ब्लास्टर और सैसर स्कोर्ज की याद दिलाता है। बाहर नहीं होना चाहिए, ओरेकल एक विशाल 41 पैच जारी करेगा, जिसमें सिमांटेक के मुताबिक दस लोगों को "दूरस्थ रूप से और गुमनाम रूप से शोषित किया जा सकता है।"

माइक्रोसॉफ्ट सर्वर में सुरक्षा बुलेटिन MS09-001 के तहत इकट्ठा माइक्रोसॉफ्ट फिक्स, माइक्रोसॉफ्ट सर्वर में बंद छेद संदेश ब्लॉक (एसएमबी) प्रोटोकॉल। शावलिक टेक्नोलॉजीज 'एरिक शल्ट्ज लिखते हैं कि हमलावर ऐसे कीड़े लिख सकते हैं जो नेटबीओएस कनेक्शन का उपयोग इस दोष पर हमला करने और अपने नेटवर्क में फैलाने के लिए करते हैं। ऐसे कनेक्शन अक्सर फ़ायरवॉल के माध्यम से होते हैं जब वे एक ही कॉर्पोरेट नेटवर्क पर कंप्यूटर से आते हैं, इसलिए होम पीसी की तुलना में इस पीसी से बिजनेस पीसी अधिक जोखिम में हैं।

माइक्रोसॉफ्ट की बुलेटिन विंडोज 2000, एक्सपी (एसपी 2 और एसपी 3) और सर्वर सूचीबद्ध करता है 2003 इस पैच के लिए क्रिटिकल के रूप में, जबकि विंडोज विस्टा और सर्वर 2008 मध्यम जोखिम पर हैं। बुलेटिन से अधिक जानकारी प्राप्त करें।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

इसके हिस्से के लिए, ओरेकल आज महत्वपूर्ण पैच का एक बड़ा बैच जारी करेगा (अभी अभी केवल प्री-रिलीज है अपनी साइट पर घोषणा)। सिमेंटेक के अल्फ्रेड हूगर ने विशेष रूप से ओरेकल टाइम्स टेन डेटा सर्वर और ओरेकल सिक्योर बैकअप पैच को तुरंत लागू करने के लिए कहा है, और अन्य छेद को उपयोगकर्ता नाम और पासवर्ड जानने के बिना दूरस्थ रूप से हमला किया जा सकता है।

ओरेकल की महत्वपूर्ण पैच अपडेट की सूची के लिए हेड पैच और अधिक जानकारी जब उन्हें रिलीज़ किया जाता है, या प्री-रिलीज घोषणा को पढ़ने के लिए।