微软再次Oracle的补丁惹下周后清理

下周八个安全更新,包括关键修复程序,以交换可能从技术中的Oracle外部源于Oracle

高级记者,Computerworld. |

微软将在所有版本的Windows提供保八次更新下周补丁在Internet Explorer和关键业务的Exchange Server危险的漏洞,以及较严重的错误。

微软将在所有版本的Windows提供保八次更新下周补丁在Internet Explorer(IE)和关键业务的Exchange Server危险的漏洞,以及较严重的错误。

专家将IE更新推向他们必须执行的ASAP列表的顶部。

“这是1号,没有胜过的IE更新,”安德鲁风暴,在旧金山CloudPassage的DevOps的高级主管。“浏览器是最有针对性的应用。”

IE的更新还得到了来自沃尔夫冈Kandek,安全厂商Qualys首席技术官点头。“这将是实行最重要的公告,” Kandek在一封电子邮件中写道。“它影响从IE6在Windows XP中IE10在Windows 8和RT IE的所有版本。”

Kandek是正确的:在提前通知微软周四公布,该公司盯住IE更新的关键其浏览器的每一个仍然支持的版本,包括最新,IE10,它运行在Windows 7中,Windows 8和Windows RT。

在下周二的八个更新中,微软标记为其中三个“至关重要”,该公司最严重的评级。剩下的五个将被标记为“重要”,下一步在微软的四级威胁评分系统中下台。

Company 2007从Exchange 2007到Exchange 2013的Exchange Server计划的更新也是关键的,该版本去年10月推出。

一些安全专家敦促企业IE之前修补交流。

“这个月是所有的Exchange服务器,”汤米下巴,核心安全技术支持工程师说,在一封电子邮件。“远程执行代码[漏洞] Exchange服务器中表示要使用Exchange运行其电子邮件服务的所有公司的威胁。”

风暴并不像交换更新那么关注。“我会敢打赌这笔钱,这是对甲骨文的更新,”他说。

交易所在浏览器依赖于从外到内库来显示文件附件,而不是在本地存储的应用程序中打开,如Microsoft Word。

甲骨文外修补在上个月,但由于其安全更新来了一个星期微软发布七月份的补丁星期二石板后,这将是华盛顿Redmond开发者首次有机会更新交换。

由于Oracle在2013年2月,最近在2012年2月,Microsoft过去已经被迫修补了多次修补交换机

风暴认为微软一定是累了堵漏Oracle的孔,特别是在交易所,这为核心安全钦指出,在企业关键任务软件。

“如果所有电子邮件突然遭到损害,那么怎么办?对于大多数组织来说,由于当今电子邮件对话中包含的敏感信息,这种情况非常不可接受,”Chin表示。

“如果微软正在以不同的技术,甚至写在公司内部的东西我不会感到惊讶,说:”风暴。

其他安全专家也权衡对持续外到内交换的安全问题。

6月,将Dormann将发表研究,概述了交易所的风险增加,因为外部攻击。Dormann, a vulnerability analyst at CERT Coordination Center, part of the public-private collaboration by U.S. CERT, recommended that businesses turn off Web Ready, the feature that applies the Outside In technology, or upgrade to Exchange 2010 or Exchange 2013. Those versions make exploitation of Outside In bugs much more difficult, said Dormann.

下周其他更新包括只适用于老化的Windows XP和关键修复几乎是老的Windows Server 2003,Windows XP将在2014年4月退役,而Server 2003中具有直到2015年7月它的放牧之前。

标记为重要的五个更新将修补在各种版本的Windows漏洞。如果更新不部署,犯罪分子可能能够进行拒绝服务攻击 - 崩溃的Windows - 窃取存储在Windows的个人电脑或获得额外的特权信息,将让他们跑更具威胁的攻击或网络间谍活动。

微软将发布8月13日下周的安全更新围绕下午1时。等。

GREGG Keizer涵盖Computerworld的微软,安全问题,Apple,Web浏览器和一般技术突发新闻。在Twitter上关注Gregg@gkeizer., 在Google+或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com

更多来自Computerworld.com上的Gregg Keizer

了解更多关于恶意软件和漏洞在Computerworld的恶意软件和漏洞主题中心。

这个故事,“微软再次甲骨文的补丁惹下周后清理”最初发表Computerworld.

加入网络世界社区足球竞猜app软件Facebooklinkedin评论是最重要的主题。
有关的:

高级记者Gregg Keizer涵盖Computerworld的Windows,Office,Apple / Enterprise,Web浏览器和Web应用程序。

版权所有©2013.足球竞彩网下载

SD-WAN采购商指南:要询问供应商(和您自己)的关键问题