Patch Tuesday Windows 10 8.1 security updates cumulative released 1809 1903 1909 2004 20H2 Oct 13th
Det är Patch Tuesday igen, och Microsoft har mycket att hålla IT-administratörer och användare upptagen i månaden. Microsoft har släppt tio nya säkerhetsbulletiner i maj, men de två som ska få mest uppmärksamhet och högsta prioritet är både relaterade till webbläsaren Internet Explorer.
Microsoft lappar totalt 33 sårbarheter den här månaden. Det finns åtta korrigeringar rankade som viktiga, vilket påverkar en rad olika tekniker och produkter, inklusive Microsoft Word, Publisher, Visio och Lync, liksom.NET-ramverket och Windows-kärnan. De återstående två korrigeringsfilerna är båda kritiska kritiska, och båda adresseras sårbarheter i Internet Explorer.
MS13-037 är den förväntade, eller planerat, uppdatering för Internet Explorer. MS13-038, å andra sidan, är ett förhastat, sista minuttillägg till Patch Tuesday inventory. Det var mindre än två veckor sedan att en nolldagfel upptäcktes i IE8.
Andrew Storms, chef för säkerhetsoperationer för nCircle (ett Tripwire-företag), säger, "Som förväntat, släppte Microsoft en kritisk uppdatering för Internet Explorer 8 idag som patchar en enastående nolldag bugg som enligt uppgift användes i en riktade vattenhål attack mot US Department of Labor. Spekulationen tidigare i veckan föreslår samma attack även riktade anställda vid USAID och Department of Energy. "
Storms berömmer Microsoft för snabb omgång. Han påpekar att gå från rådgivande till patch på bara elva dagar är ett exempel på Microsofts mottaglighet för såväl användare som säkerhetsgemenskapen.
Ross Barrett, chef för säkerhetsingenjör för Rapid7, går överens mest. Han kommenterade att den snabba vändningen är Microsoft i bästa fall. Men han noterar också att det förutsägbara spärrandet av månatliga kritiska uppdateringar för Microsoft-webbläsaren indikerar en felaktig patch- och supportmodell. Han föreslår att Microsoft antar ett system som rivaliserande webbläsare Chrome och Firefox, vilket lappar tyst i bakgrunden när uppdateringarna är tillgängliga.
I ett blogginlägg påminner Qualys CTO Wolfgang Kandek oss om att Microsoft inte är det enda spelet i stan. Adobe släppte också några viktiga uppdateringar idag. Det finns uppdateringar för ColdFusion, Reader och Flash.
Patch Tuesday: Säkerställ fokusen som Microsoft, Oracle Patch Bugs
Microsoft och Oracle släpper kritiska programvarupatcher.
Microsoft Patch Tuesday: Vad du behöver veta
Det finns 6 nya säkerhetsbulletiner den här månaden: 3 betygsatta som kritiska och 3 rankade som viktiga. Inte alla kritiska säkerhetsbulletiner skapas lika, dock.
När du tar ett digitalt foto tar du mer än bara fotot. Du tar också upp en rad personligt identifierbara uppgifter som kan äventyra din integritet om det någonsin föll i fela händer. Den informationen heter EXIF-metadata och många inser inte ens att dessa data är inbäddade i sina bilder. Den goda nyheten är dock att den lätt kan tas bort med ett program som ExifCleaner ($ 19, 30-dagars gratis provversion).
Vilken typ av information talar vi om? Tja det kan sträcka sig från det vardagliga som till exempel kamerans märke och modell som tog bilden, bildupplösningen, ljuskällan och så vidare. Men det kan också vara så allvarligt som där du tog bilden och vilket datum du tog det, och den här informationen kan bevaras när du skickar ett foto online. Så vem som helst som vill spåra dig vet vart du är i världen, och den som vill knyta dig till en viss plats vid en viss tid behöver bara titta på EXIF-data.