अर्ली मॉर्निंग आगमन अजमेर जंक्शन योग एक्सप्रेस
आज माइक्रोसॉफ्ट का फाइनल पैच मंगलवार 200 9 था। माइक्रोसॉफ्ट ने कुल छह नए सुरक्षा बुलेटिन जारी किए, जो इंटरनेट एक्सप्लोरर में शून्य-दिन की खामियों को प्रभावित करने वाला सबसे जरूरी है जिसके लिए कोड का शोषण पहले से मौजूद है।
MS09-072 के साथ सौदा सबसे पहले
[आगे पढ़ने: हमारी सर्वश्रेष्ठ विंडोज 10 चाल, टिप्स और ट्वीक्स]विशेषज्ञ सर्वसम्मति से हैं कि MS09-072 सुरक्षा बुलेटिन, जिसमें इंटरनेट एक्सप्लोरर के लिए संचयी सुरक्षा अद्यतन शामिल है, अब तक है आज माइक्रोसॉफ्ट द्वारा जारी सबसे जरूरी पैच।
एंड्रयू तूफान, एनसीआईआरकल के लिए सुरक्षा संचालन के निदेशक, ने एक ईमेल में कहा "माइक्रोसॉफ्ट से आज की खबरों को टॉप करना इंटरनेट एक्सप्लोरर में एक महत्वपूर्ण शून्य-दिन की बग के लिए तय है। कोड का शोषण सार्वजनिक रूप से उपलब्ध होने पर भेद्यता उपयोगकर्ताओं के लिए एक शीर्ष सुरक्षा चिंता बन गई। समस्या की महत्वपूर्ण प्रकृति की पहचान में, माइक्रोसॉफ्ट ने एक शीर्ष प्राथमिकता तय की और इसे लगभग दो सप्ताह में पहुंचा दिया। "
एक और एनसीकल सुरक्षा विशेषज्ञ, वरिष्ठ सुरक्षा अभियंता टायलर रेग्युल ने सहमति व्यक्त की" आज हर किसी की हिट सूची पर नंबर एक चाहिए आईएस पैच MS09-072 हो, क्योंकि इसमें वर्तमान आईई 0-दिन भेद्यता के लिए पैच शामिल है। आईई पैच करना हमेशा महत्वपूर्ण होता है लेकिन सार्वजनिक शोषण दिया जाता है, इसे जितनी जल्दी हो सके पैच किया जाना चाहिए।
मैंने क्वालिज़ भेद्यता अनुसंधान प्रयोगशाला के प्रबंधक अमोल सरवेट के साथ बात की, जिन्होंने इसे सारांशित किया "एमएस 0 9 -0772 निश्चित रूप से सबसे जरूरी है। भेद्यता को तीन हफ्ते पहले सार्वजनिक किया गया था। हमलावरों के पास साक्ष्य के अवधारणा के साथ काम करने के लिए तीन सप्ताह थे और एक व्यावहारिक शोषण विकसित किया गया था। अगर आप केवल एक पैच कर सकते हैं, तो ऐसा करें। "
Reguly ने कहा कि MS09 से परे -072 शेष आज के सुरक्षा बुलेटिन फिक्स के यादृच्छिक मैश-अप के प्रकार हैं। उनमें से अधिकांश वर्णमाला और कई शब्दकोष शामिल हैं, जो प्रारंभकर्ताओं के लिए एलएसएसएस, एडीएफएस और आईएएस को प्रभावित करते हैं।
चीजों की भव्य योजना में, हालांकि, इंटरनेट एक्सप्लोरर को पैच करने के बाद कुछ भी जरूरी नहीं है। नियमित रूप से अनुशंसा करता है कि संगठन तैनाती से पहले शेष पैच का सही ढंग से परीक्षण करने का समय लें।
इंटरनेट एक्सप्लोरर विफल
आपने ध्यान नहीं दिया होगा, लेकिन "इंटरनेट एक्सप्लोरर के लिए संचयी अद्यतन" सुरक्षा बुलेटिन की मासिक सूची पर स्थायी स्थिरता है माइक्रोसॉफ्ट से, और जहां तक मैं याद कर सकता हूं इसे हमेशा क्रिटिकल के रूप में रेट किया जाता है। चूंकि क्लाउड से अधिक एप्लिकेशन और सेवाएं सीधे चलती हैं, वेब ब्राउजर एक सुरक्षा एचिलीस एड़ी से भी अधिक हो जाएगा।
मैंने क्वालिज़ के मुख्य प्रौद्योगिकी अधिकारी वुल्फगैंग कंडेक से बात की जिन्होंने नोट किया कि क्वालिज़ ग्राहकों का एक महत्वपूर्ण प्रतिशत अभी भी इंटरनेट पर भरोसा करता है एक्सप्लोरर 6. उन्होंने सुझाव दिया कि इंटरनेट एक्सप्लोरर 8 को आसानी से अपनाने वाली अधिकांश कमजोरियों को समाप्त किया जा सकता है।
एनक्रिकल के तूफान के अंक बताते हैं कि "माइक्रोसॉफ्ट के सुरक्षित कोड विकास प्रथाओं की जांच फिर से की जा रही है क्योंकि आज की आईई अपडेट में दो पूर्व गैर-सार्वजनिक शोषणों के लिए फ़िक्स शामिल हैं जो केवल माइक्रोसॉफ्ट के नवीनतम ब्राउज़र IE8 को प्रभावित करते हैं। "
तूफानों ने विस्तारित किया" माइक्रोसॉफ्ट के लिए अटकलों से बचने का कोई तरीका नहीं है कि इन बग को सॉफ्टवेयर विकास के दौरान पाया जाना चाहिए था और गुणवत्ता आश्वासन चक्र, लेकिन वास्तविकता यह है कि यह होने वाला था। प्रत्येक उत्पाद में बग और अधिक सुविधाओं का अर्थ है अधिक हमले की सतह। "
अपना खींचें मत स्व डाउन
कंडेक का मानना है कि माइक्रोसॉफ्ट दृढ़ता से विंडोज 7 पर केंद्रित है और भविष्य में अपनी आंखें और डेवलपर्स रखना चाहता है, लेकिन विंडोज एक्सपी इंस्टॉलेशन के बड़े पैमाने पर अनदेखा नहीं किया जा सकता है। जितना अधिक माइक्रोसॉफ्ट विरासत ऑपरेटिंग सिस्टम का समर्थन करने से दूर चलना पसंद कर सकता है, विंडोज एक्सपी अभी भी थोड़ी देर के लिए होगा।
यह ध्यान देने योग्य है कि विंडोज 7 को 12 सुरक्षा बुलेटिनों में से किसी भी व्यक्ति द्वारा सीधे प्रभावित नहीं किया गया है, क्योंकि इसे सड़कों पर मारा जाने के बाद से जारी किया गया है। विंडोज 7 MS09-072 में संबोधित इंटरनेट एक्सप्लोरर मुद्दों से परिधीय रूप से प्रभावित है, और मृत्यु की रहस्यमय ब्लैक स्क्रीन का कारण बनने में चल रही अन्वेषण है, लेकिन अभी तक विंडोज 7 त्रुटियों की पुष्टि नहीं हुई है।
कुल मिलाकर, हालांकि, इंटरनेट एक्सप्लोरर 6 एक सुरक्षा परिप्रेक्ष्य से आईई 8 की तुलना में स्विस पनीर की तरह है। यह वेब प्रशासकों और उपयोगकर्ताओं के लिए एक दुःस्वप्न है जो वेब पेज देखने जैसी चीजों को करने का प्रयास करते हैं। हालिया माइक्रोसॉफ्ट सिक्योरिटी इंटेलिजेंस रिपोर्ट से पता चला है कि विंडोज एक्सपी विंडोज 7 की तुलना में 75 प्रतिशत अधिक समझौता होने की संभावना है।
कमजोर के रूप में उन दो उत्पादों की तुलना उनके आधुनिक समकक्षों से की जाती है, कई संगठन अभी भी उन पर भरोसा करते हैं। उन संगठनों को विंडोज 7 और इंटरनेट एक्सप्लोरर 8 और समर्थन के संदर्भ में संभावित बचत पर एक और नजर डालने की आवश्यकता है।
विंडोज एक्सपी और इंटरनेट एक्सप्लोरर 6 का उपयोग करना और फिर माइक्रोसॉफ्ट उत्पादों की सुरक्षा के बारे में शिकायत करना आपकी कार को खींचने के आसपास ड्राइविंग करना है नाव एंकर और फिर शिकायत करते हुए कि आपको खराब गैस लाभ मिल रहा है।
टोनी ब्रैडली @PCSecurityNews के रूप में ट्वीट करता है, और उसके फेसबुक पेज पर संपर्क किया जा सकता है।
चार माइक्रोसॉफ्ट पैच मंगलवार की वजह से; महत्वपूर्ण रेटेड नहीं
माइक्रोसॉफ्ट अगले मंगलवार को अपने विंडोज, एक्सचेंज और एसक्यूएल उत्पादों के लिए चार महत्वपूर्ण सुरक्षा पैच जारी करेगा।
पैच मंगलवार: माइक्रोसॉफ्ट, ओरेकल पैच की बग के रूप में फोकस सुरक्षा
माइक्रोसॉफ्ट और ओरेकल रिलीज़ क्रिटिकल सॉफ्टवेयर पैच के रूप में फोकस।
माइक्रोसॉफ्ट अगले मंगलवार को शब्द में महत्वपूर्ण दोष के लिए पैच की योजना बना रहा है
अक्टूबर में पैच मंगलवार को भविष्यवाणी की गई सात बुलेटिन की हाइलाइट एक महत्वपूर्ण अपडेट है माइक्रोसॉफ्ट वर्ड।