How to Deploy and Manage Microsoft Patches For Windows via SCCM Step by step
C'est la Microsoft et Oracle publient des mises à jour logicielles critiques mardi.
Microsoft a lancé mardi matin 11 mises à jour de sécurité, notamment des correctifs pour les bogues de sécurité critiques dans Windows Active Directory, Internet Explorer, Excel et Microsoft Host Integration Server, qui intègre des ordinateurs Windows avec des mainframes IBM.
Les experts en sécurité affirment que la mise à jour d'Internet Explorer, qui corrige six bogues dans le navigateur, est à surveiller. C'est parce qu'il est critique pour les utilisateurs d'Internet Explorer 6 exécutant Windows XP - une configuration très commune dans l'entreprise.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Mais les clients qui exécutent Windows Active Le répertoire sur les anciennes machines Windows 2000 devrait déplacer la mise à jour MS08-060 Active Directory au sommet de leur file d'attente de patch, a déclaré Don Leatham, directeur des solutions et de la stratégie chez Lumension Security. Comme un serveur Active Directory peut être utilisé pour définir des autorisations sur d'autres machines et gérer des utilisateurs sur le réseau, le transfert de cette machine «serait le Saint Graal pour quelqu'un qui tente de pénétrer dans une entreprise et de la perturber totalement». > Normalement, les serveurs Active Directory sont bloqués sur le pare-feu, ce qui signifie qu'un attaquant devrait probablement être sur un réseau interne pour lancer une attaque, a déclaré Eric Schultze, directeur de la technologie chez Shavlik Technologies. Mais le bug "signifie que tout utilisateur interne mécontent peut prendre le contrôle complet sur les domaines Windows 2000 et les contrôleurs de domaine", at-il déclaré via un message instantané.
Cependant, le fait que Microsoft n'ait aucun rapport la vulnérabilité a été exploitée lors d'une attaque. "Il est probable qu'un attaquant pourrait planter la machine Windows 2000 en exploitant ce bug", explique Microsoft dans une note sur son site Web. ont été corrigés dans les 11 mises à jour de Microsoft. Il y avait également six mises à jour moins critiques, jugées «importantes» par Microsoft, pour divers composants Windows, et un correctif «modéré» qui corrigeait un bogue qui pouvait permettre à un attaquant d'espionner les informations d'un utilisateur Office., prévu à 13 heures L'heure du Pacifique comprendra des correctifs pour 36 bogues dans une gamme de produits Oracle, y compris la base de données phare de la société, son serveur d'applications, sa suite E-Business et ses outils de développement et de serveur WebLogic. Des corrections de bogues sont également prévues pour les produits JD Edwards et PeopleSoft de la société.
Il est inhabituel que Microsoft et Oracle déploient des correctifs le même jour. Les mises à jour de sécurité de Microsoft sortent le deuxième mardi de chaque mois, connu sous le nom Patch Tuesday dans l'industrie. Mais les correctifs d'Oracle sont trimestriels, livrés le mardi vers le milieu du mois. En règle générale, cela met les correctifs Oracle sur le troisième mardi du mois, mais ce mois-ci, les dates de publication de Microsoft et Oracle ont convergé.
Les mises à jour Microsoft de mardi ont également apporté un peu plus d'informations aux clients. Ils incluaient une nouvelle section appelée "Exploitability Index", conçue pour permettre aux utilisateurs de Windows de déterminer quels bogues sont les plus susceptibles d'être exploités par des pirates.
Microsoft a maintenant évalué toutes ses mises à jour de sécurité avec les descriptions suivantes: "Code d'exploitation cohérente probable," code d'exploitation incohérent probable "ou" code d'exploitation de fonctionnement improbable. "
La société a déclaré que le code d'exploitation était susceptible de bogues dans les mises à jour Internet Explorer, Microsoft Host Integration Server et Excel critiques. L'un des bogues d'Internet Explorer, qui pourrait permettre à un pirate d'obtenir des privilèges élevés sur une machine Windows, a déjà été divulgué publiquement, mais il ne semble pas avoir été utilisé dans des attaques réelles, selon Microsoft.
Une autre première: Microsoft a donné à certains partenaires de sécurité un accès anticipé à ses mises à jour ce mois-ci afin qu'ils puissent lancer une détection d'attaque dans leur logiciel lorsque les correctifs ont été publiés mardi.
Quatre correctifs Microsoft doivent être disponibles mardi; Microsoft publiera quatre correctifs de sécurité importants pour ses produits Windows, Exchange et SQL mardi prochain.
Microsoft publiera quatre correctifs de sécurité pour ses produits Windows, Exchange et SQL mardi prochain, tous jugés «importants».
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
Un partenaire Microsoft a lancé mardi un nouveau service pour les PME qui combine des communications unifiées hébergées avec un PBX hébergé. > Un partenaire Microsoft a lancé mardi un nouveau service pour les petites et moyennes entreprises (PME) qui combine des communications unifiées hébergées avec un service PBX hébergé (autocommutateur privé).
LightEdge, basé à Des Moines, Iowa, a déployé un version hébergée de Microsoft Office Communications Server (OCS) 2007 avec une option permettant aux clients d'intégrer le service à un service PBX hébergé existant déjà proposé par l'entreprise.