Microsoft đã cố định 23 lỗ hổng trong tám bản tin bảo mật như là một phần của bản phát hành vào tháng 10 của Patch.
Sạc laptop Lenovo Chính Hãng http://sualaptop.top/sac-laptop-lenovo-chinh-hang.html
Bản vào tháng 10 của Patch đã giải quyết các vấn đề trong các phiên bản Internet Explorer từ 6 đến 9, tất cả các phiên bản của Microsoft Windows từ XP sang 7, .NET và Silverlight, Microsoft Forefront Unified Access Gateway và Host Integration Server, Microsoft cho biết vào ngày 11 tháng 10. Hai trong số các bản vá lỗi đánh giá "quan trọng", và sáu được đánh giá là "quan trọng", Microsoft cho biết.

Microsoft khuyến cáo rằng các tổ chức nên áp dụng bản vá lỗi Internet Explorer và .NET / Silverlight trước tiên vì những kẻ tấn công có khả năng khai thác đáng tin cậy trong vòng 30 ngày. Các nhà phát triển phần mềm độc hại thường đảo ngược các bản vá lỗi sau khi chúng được phát hành để phát triển khai thác nhằm vào các hệ thống chưa được vá.

Nhà nghiên cứu bảo mật cao cấp Kaspersky Lab Kurt Baumgertner nói rằng việc khai thác đáng tin cậy sẽ dẫn đến việc thực hiện mã từ xa qua nhiều phiên bản của Windows vì Internet Explorer và Silverlight là những khách hàng phần mềm được sử dụng nhiều.
Baumgartner đã viết trên blog Securelist : "Sẽ là đáng ngạc nhiên khi không nhìn thấy các khai thác liên quan được thêm vào gói và được sử dụng rộng rãi trong các nỗ lực tấn công trong những tháng tới" .
Sửa laptop HP tại Hà Nội http://sualaptop.top/sua-laptop-hp-tai-ha-noi.html
Bản cập nhật quan trọng cho Internet Explorer đã cố định ít nhất tám lỗ hổng bảo mật được biết đến trong tất cả các phiên bản của trình duyệt Web của Microsoft, bao gồm cả trình duyệt Internet Explorer 9. Mới nhất Các lỗ hổng trong cách IE xử lý các đối tượng trong bộ nhớ và cách bộ nhớ được phân bổ và truy cập.

Theo khai thác của Microsoft, những lỗ hổng trong Internet Explorer sẽ làm cho người sử dụng tấn công download bằng cách chỉ đơn thuần duyệt qua một trang web bị bẫy chân. Kẻ tấn công có thể có được quyền người dùng giống như người dùng, nhưng những người dùng có tài khoản có ít quyền sử dụng hơn có thể sẽ ít bị ảnh hưởng hơn những người có quyền quản trị.

Jason Miller, giám đốc nghiên cứu và phát triển của VMware, nói với eWEEK : "Việc sửa chữa các trình duyệt sẽ là ưu tiên hàng đầu bởi vì các lỗ hổng được cố định với mỗi bản tin bảo mật được phát hành trong các trình duyệt là mục tiêu khai thác tối đa cho kẻ tấn công .

Cập nhật quan trọng thứ hai cố định một lỗ hổng thực hiện mã ở xa trong. NET Framework và Silverlight. Người dùng có thể bị tổn hại chỉ bằng cách xem một trang độc hại đặc biệt chạy XAML Browser Applications hoặc các ứng dụng Silverlight, Microsoft cho biết. Tính dễ bị tổn thương cũng sẽ cho phép thực thi mã từ xa trên một máy chủ chạy IIS nếu hệ thống đó cho phép xử lý các trang ASP.NET và các trang ASP.NET được tạo dựng đặc biệt được tải lên máy chủ và thực hiện. Vấn đề .NET cũng ảnh hưởng đến các máy khách Mac OS, theo Dave Marcus, giám đốc nghiên cứu bảo mật và truyền thông tại McAfee Labs.

Joshua Talbot, quản lý tình báo an ninh, cho biết, lỗ hổng kế thừa của lớp .NET framework là "phức tạp để khai thác" nhưng có thể bị khai thác theo một số cách, bao gồm các tải truyền thống, drive-by-downloads và lưu trữ một ứng dụng .NET. tại Symantec Security Response.

Microsoft cố định năm lỗ hổng được báo cáo riêng trong Microsoft Forefront Unified Access Gateway. Lỗ hổng trong kịch bản cross-site scripting trong Microsoft Forefront, nếu bị khai thác, sẽ cho phép kẻ tấn công ăn cắp thông tin đăng nhập được sử dụng cho truy cập VPN và truy cập vào dữ liệu nhạy cảm. Bản vá cho Microsoft Forefront có thể sẽ ảnh hưởng đến số lượng nhỏ nhất của các tổ chức vì Microsoft nói chung không có sự hiện diện lớn trong cơ sở hạ tầng bảo mật của công ty, Marcus Carey, một nhà nghiên cứu bảo mật của Rapid7, nói với eWEEK .

Microsoft có hai bản tin để sửa các lỗ hổng tải trước của DLL trong Windows Media Center và Microsoft Active Accessibility. Theo Miller, Microsoft đã phát hành bản sửa lỗi 17 lần để đóng vấn đề này trong các chương trình khác nhau kể từ khi nó được phát hiện lần đầu tiên vào ngày 23 tháng 8 năm 2010.

Marcus cho biết: "Nhìn chung, Patch thứ ba là khá vừa phải, ba trong số các lỗ hổng đã được tiết lộ trước đây và có một mã chứng minh sẵn có".

Theo Andrew Storms, giám đốc các hoạt động an ninh tại nCircle, tháng 10 thường là tháng cuối cùng trong đó các quản trị viên tại các tổ chức tài chính và bán lẻ áp dụng các bản sửa lỗi trước khi đi vào chế độ "lock-down" trong mùa mua sắm kỳ nghỉ. "Các nhóm CNTT của các doanh nghiệp nên chuẩn bị sẵn sàng để kéo tất cả các điểm dừng", Storms nói.
Sửa laptop tại Chùa Bộc http://sualaptop.top/sua-laptop-tai-chua-boc.html