माइक्रोसॉफ्ट Patch Tuesday | मासिक सुरक्षा अपडेट
यह अक्टूबर का पहला गुरुवार है। क्या आप जानते हैं कि प्रत्येक महीने के पहले गुरुवार को क्या होता है? माइक्रोसॉफ्ट सुरक्षा बुलेटिन की अग्रिम अधिसूचना प्रदान करता है जो महीने के दूसरे मंगलवार को रिलीज करने की योजना है-जिसे आम तौर पर पैच मंगलवार के नाम से जाना जाता है।
सितंबर में मंगलवार को असामान्य रूप से हल्के पैच के बाद, माइक्रोसॉफ्ट को एक के दर्शक के साथ सौदा करने के लिए मजबूर होना पड़ा इंटरनेट एक्सप्लोरर पर हमला करने के लिए जंगली में शून्य-दिन का शोषण किया जा रहा है। माइक्रोसॉफ्ट ने खतरे की तत्काल प्रकृति को प्रतिबिंबित करने वाले आउट-ऑफ-बैंड पैच के साथ जवाब दिया।
आईटी प्रशासक अक्टूबर में थोड़ा व्यस्त होंगे। अक्टूबर 2012 के लिए माइक्रोसॉफ्ट सिक्योरिटी बुलेटिन एडवांस अधिसूचना के अनुसार, माइक्रोसॉफ्ट के पास अगले सप्ताह रिलीज होने के लिए कुल सात नए सुरक्षा बुलेटिन हैं। सात में से छह केवल महत्वपूर्ण हैं, जबकि सातवें-माइक्रोसॉफ्ट वर्ड के सभी समर्थित संस्करणों को प्रभावित करने वाली दोष के लिए एक पैच-वर्ड 2010 के लिए क्रिटिकल के रूप में रेट किया गया है।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]
सुरक्षा बुलेटिन जारी करने की योजना बना रहा है।
एंड्रयू स्टॉर्म, एनसीआईआरकल के लिए सुरक्षा संचालन के निदेशक, माइक्रोसॉफ्ट वर्ड के लिए पैच की तात्कालिकता पर जोर देते हैं। "बुलेटिन जो सबसे गंभीर दिखता है वह एक दुर्लभ माइक्रोसॉफ्ट वर्ड अपडेट है जो ब्रांड नए वर्ड 2010 के लिए महत्वपूर्ण के रूप में टैग किया गया है, लेकिन वर्ड 2003 में महत्वपूर्ण के लिए डाउनग्रेड किया गया है। मुझे याद नहीं है कि आखिरी बार हमने एक महत्वपूर्ण बग देखा जो वर्ड के सभी संस्करणों को प्रभावित करता है । यह मुझे बुरे पुराने दिनों को याद करता है जब शब्द व्यवसायों के लिए सुरक्षा समस्याओं का लगभग निरंतर स्रोत था। "
रैपिड 7 के साथ एक सुरक्षा शोधकर्ता मार्कस केरी बताते हैं कि भेद्यता को खोलने या यहां तक कि पूर्वावलोकन करके ट्रिगर किया जा सकता है-ए दुर्भावनापूर्ण फ़ाइल। "शोषण के दौरान इस भेद्यता के परिणामस्वरूप सिस्टम की पूरी समझौता हो सकती है। चूंकि यह एक कार्यालय भेद्यता है, यह विंडोज और मैकिंटोश उपयोगकर्ताओं दोनों को प्रभावित कर सकता है। "
कुछ बुलेटिन, जैसे बुलेटिन 7, संभावित रूप से खतरनाक तथ्य दर्शाते हैं। बुलेटिन SQL सर्वर के संस्करणों को 2000 में वापस चलाता है, और कोड में एक दोष को इंगित करता है जिसे एक दशक से अधिक समय तक पुन: उपयोग किया गया है। कोर सिक्योरिटी के साथ एक वरिष्ठ उत्पाद प्रबंधक एलेक्स होरान के अनुसार, "जब आप प्रभावित संस्करणों की संख्या को देखते हैं तो आप जल्दी से दृढ़ संकल्प में आते हैं कि ये भेद्यता काफी लंबे समय तक अस्तित्व में हैं और संभावित रूप से उपयोगकर्ता के बिना दुर्व्यवहार किया गया है सॉफ़्टवेयर की कई पीढ़ियों में ज्ञान
एनक्रिकल के तूफान ने यह भी ध्यान दिया कि माइक्रोसॉफ्ट एक अंतिम अनुस्मारक जारी कर रहा है कि आरएसए कुंजी के लिए स्वीकार्य कुंजी लंबाई के लिए परिवर्तन निकट हैं। "अगर आपने पहले ही तय नहीं किया है तो यह समय समाप्त हो रहा है। यदि आपकी कुंजी लंबाई बहुत कम है तो आपके माइक्रोसॉफ्ट एप्लिकेशन काम करना बंद कर देंगे, इसलिए यह एक और बार समीक्षा करने के लिए आपके समय के लायक हो सकता है। "
पैच मंगलवार सुरक्षा बुलेटिन आधिकारिक तौर पर जारी होने पर अधिक जानकारी के लिए अगले मंगलवार में ट्यून करें।
पैच मंगलवार: माइक्रोसॉफ्ट, ओरेकल पैच की बग के रूप में फोकस सुरक्षा
माइक्रोसॉफ्ट और ओरेकल रिलीज़ क्रिटिकल सॉफ्टवेयर पैच के रूप में फोकस।
माइक्रोसॉफ्ट पैच मंगलवार: आईई के लिए महत्वपूर्ण अद्यतन
माइक्रोसॉफ्ट ने मंगलवार को आज के पैच के लिए छह नए सुरक्षा बुलेटिन जारी किए, और विशेषज्ञों ने सहमति व्यक्त की कि एमएस 0 9- 072 सबसे जरूरी है।
फाइनल पैच मंगलवार 2012 में पांच 'महत्वपूर्ण' अपडेट शामिल हैं
माइक्रोसॉफ्ट सालाना सात नए सुरक्षा बुलेटिन के साथ खत्म कर रहा है - और पांच हैं रेटेड 'क्रिटिकल'।