पैच मंगलवार: माइक्रोसॉफ्ट, ओरेकल पैच की बग के रूप में फोकस सुरक्षा

यह माइक्रोसॉफ्ट और ओरेकल दोनों महत्वपूर्ण सॉफ्टवेयर अद्यतन मंगलवार के रिलीज के साथ सभी पैच दिनों की माँ।

माइक्रोसॉफ्ट मंगलवार की सुबह से 11 सुरक्षा अद्यतनों के साथ चीजें लात मारी, Windows सक्रिय निर्देशिका, इंटरनेट एक्सप्लोरर, एक्सेल और माइक्रोसॉफ्ट होस्ट इंटीग्रेशन सर्वर, जो आईबीएम मेनफ्रेम के साथ विंडोज कंप्यूटर को एकीकृत करता है।

सुरक्षा विशेषज्ञों का कहना है कि इंटरनेट एक्सप्लोरर अपडेट, जो ब्राउज़र में छः बग को ठीक करता है, वह देखने के लिए है। ऐसा इसलिए है क्योंकि यह इंटरनेट एक्सप्लोरर 6 के लिए महत्वपूर्ण है, जो विंडोज एक्सपी चला रहे हैं - एंटरप्राइज में एक बहुत ही सामान्य कॉन्फ़िगरेशन।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

लेकिन ग्राहक जो विंडोज सक्रिय पुरानी विंडोज़ 2000 मशीनों की डायरेक्टरी को एमएस08-060 एक्टिव डायरेक्ट्री अपडेट को अपने पैच कतार के शीर्ष पर ले जाना चाहिए, उन्होंने कहा कि ल्यूमन्शन सिक्योरिटी में समाधान और रणनीति के निदेशक डॉन लेथम ने कहा था। क्योंकि एक सक्रिय निर्देशिका सर्वर का उपयोग अन्य मशीनों पर अनुमतियां सेट करने के लिए और नेटवर्क पर उपयोगकर्ताओं को प्रबंधित करने के लिए किया जा सकता है, इस मशीन को लेते हुए "वह किसी के लिए एक कंपनी में जाने की कोशिश कर रहा है और पूरी तरह से इसे बाधित करता है"।

आम तौर पर, सक्रिय डायरेक्ट्री सर्वर फ़ायरवॉल पर अवरुद्ध कर रहे हैं, जिसका अर्थ है कि हमलावर संभवत: किसी आक्रमण को माउंट करने के लिए एक आंतरिक नेटवर्क पर होना होगा, शावलिक टेक्नोलॉजीज के साथ मुख्य प्रौद्योगिकी अधिकारी एरिक शुल्ज़ ने कहा। लेकिन बग का मतलब है कि किसी भी आंतरिक, असंतुष्ट उपयोगकर्ता विंडोज 2000 डोमेन और डोमेन नियंत्रकों पर पूर्ण नियंत्रण ले सकते हैं। "

इस चिंता को मिटाने के तथ्य यह है कि माइक्रोसॉफ्ट की कोई रिपोर्ट नहीं है एक हमले में भेद्यता का शोषण किया गया है माइक्रोसॉफ्ट ने अपनी वेब साइट पर एक नोट में कहा है: " कुल में, 20 सुरक्षा बग में, यह संभव है कि एक हमलावर इस बग का शोषण करके विंडोज 2000 मशीन को दुर्घटनाग्रस्त कर सकता है" माइक्रोसॉफ्ट के 11 अपडेट्स में तय किए गए थे माइक्रोसॉफ्ट द्वारा विभिन्न विंडोज घटकों के लिए, और "मॉडरेट" पैच के छह कम-महत्वपूर्ण अद्यतनों को भी "महत्वपूर्ण" बताया गया, जो एक बग को ठीक करता है जो एक ऑफिस उपयोगकर्ता से हमलावर स्नूप जानकारी दे सकता है।

ओरेकल के सुरक्षा अद्यतन, 1 बजे की उम्मीद है प्रशांत के समय में, कंपनी की प्रमुख डाटाबेस, इसके एप्लीकेशन सर्वर, ई-बिज़नेस सूट, और वेबलोगिक सर्वर और डेवलपमेंट टूल सहित ओरेकल उत्पादों की एक श्रेणी में 36 कीड़ों के लिए सुधार शामिल होंगे। कंपनी के जेडी एडवर्ड्स और पीपल सॉफ्ट उत्पादों के लिए भी बग फिक्स की योजना बनाई गई है।

माइक्रोसॉफ्ट और ओरेकल दोनों को उसी दिन पैच को बाहर करने के लिए असामान्य है। माइक्रोसॉफ्ट के सुरक्षा अद्यतन हर महीने के दूसरे मंगलवार को आते हैं, जिसे उद्योग में पैच मंगलवार कहा जाता है। लेकिन ओरेकल के पैच महीने के मध्य के पास के मंगलवार को वितरित एक त्रैमासिक मामले हैं। आमतौर पर, जो महीने के तीसरे मंगलवार को ओरेकल पैच डालता है, लेकिन इस महीने, माइक्रोसॉफ्ट और ओरेकल रिलीज की तारीखें एक साथ जुटाई गईं।

मंगलवार के माइक्रोसॉफ्ट अपडेट्स कंपनी के ग्राहकों के लिए थोड़ी अधिक जानकारी के साथ भी आईं। उन्होंने "एक्सप्लोइटेबिलिटी इंडेक्स" नामक एक नया खंड शामिल किया है, जिसे विंडोज उपयोगकर्ताओं के लिए यह पता लगाने में आसान बनाया गया है कि हैकर्स द्वारा किस बगों का सबसे अधिक फायदा हो सकता है।

माइक्रोसॉफ्ट ने अब अपने सभी सुरक्षा अपडेटों को निम्नलिखित विवरणों के साथ रेट किया है: "संगत शोषण संहिता की संभावना," "असंगत शोषण संहिता की संभावना" या "कार्य शोषण कोड संकीर्ण।"

कंपनी ने कहा कि महत्वपूर्ण इंटरनेट एक्सप्लोरर, माइक्रोसॉफ्ट होस्ट इंटीग्रेशन सर्वर और एक्सेल अपडेट्स में कोड के लिए बग की संभावना है। इंटरनेट एक्सप्लोरर बग में से एक, जो एक हमलावर को विंडोज मशीन पर विशेषाधिकार प्राप्त करने की अनुमति दे सकता है, पहले से ही सार्वजनिक रूप से खुलासा हो चुका है, लेकिन वास्तविक दुनिया के हमले में इसका इस्तेमाल नहीं हुआ माना जाता है।

एक और सबसे पहले: माइक्रोसॉफ्ट ने इस महीने अपने सुरक्षा के कुछ निश्चित साझेदारों को जल्दी तक पहुंच प्रदान की ताकि वे अपने सॉफ़्टवेयर में हमले का पता लगा सके, क्योंकि पैच मंगलवार को जारी किए गए थे।