Zatímco sedm bulletiny od Microsoftu je obecně "light" verze, bulletin MS12-034 překvapivě řeší řadu chyb nalezených v operačním systému Windows, MS Office a Silverlight a. NET Framework. Důležité je, že Microsoft uvádí , že tato konkrétní bulletin nahrazuje MS11-087 , bulletin chtěl řešit Win32k TrueType font (TTF) zranitelnost, která byla použita v malwaru DUQU v listopadu 2011. Přečtěte si více o útoku DUQU na této stránce Threat encyklopedie .
Jak je uvedeno ve poštou Microsoft blog, MS12-034 uvádí o několik verzí softwaru obsahujícím tuto chybu jako TTF zranitelnosti také přímo či nepřímo ovlivňuje tyto software. Trend Micro Deep Security mohou uživatelé používat pravidla 1005009 - Win23k TrueType písma syntaktická analýza chyba (CVE-2012- 0159) a 1005009 -. NET Framework Buffer Allocation chyba (CVE-2012 až 0162) pro zajištění ochrany před útoky, v nichž lze tyto chyby zabezpečení. Více informací o opravené zranitelnosti MS tento měsíc jsou k dispozici zde v encyklopedii Threat .
V jiných zranitelnosti novinky, Oracle vydal bezpečnostní upozornění , která přináší do pozoru chybu zabezpečení vposluchači TNS , který se nachází v několika verzích databázového serveru Oracle . Oracle doporučuje svým zákazníkům používat řešení, nalezené v jejich zákaznický portál. Zranitelné komponenty se týká také dalších Oracle produkty, jako jsou Oracle E-Business Suite . Trend Micro Deep Security jsou uživatelé chráněni před útoky, které by mohly použít právě tuto chybu zabezpečení uplatňovat pravidla 1004995 - Oracle Database TNS Listener Jed Útok zranitelnosti .
Konečně, Adobe vydala aktualizaci zabezpečení pro aplikace Adobe Flash Player pro Windows, Macintosh, Linux a Android operační systémy. V době psaní tohoto Trend Micro vyšetřuje útoky, které se aktivně používat CVE-2012-0779, který se zabývá aktualizací zabezpečení společnosti Adobe. Uplatnění pravidla 1005000 - Adobe Flash Player objekt Zmatek chyba (CVE-2012 - 0779) zajišťuje ochranu před zneužitím pomocí CVE-2012-0779.
Žádné komentáře:
Okomentovat