Planet Zoo Südamerika DLC Review - Das South America Pack im Test (Deutsch-German, many subtitles)
今天是2012年的第二个补丁,是自Windows 8和Windows RT正式发布以来的第一个补丁。有六个新的安全公告 - 其中一些是特别紧急的,特别是对于任何计划在这个假日季度进行网上购物的人。
有四个安全公告评为关键,一个重要,一个中等。关键安全公告解决了Internet Explorer,Windows内核模式驱动程序,.NET框架以及Windows shell代码中可能允许远程利用的漏洞。[
] [进一步阅读:我们最好的Windows 10技巧,提示和调整]
六个安全公告中最重要的是Internet Explorer-MS12-071的累积更新。 nCircle安全运营总监Andrew Storms声明:“本月我们的'立即补丁'列表是影响Internet Explorer 9的驱动漏洞利用。很明显,微软在IE10发布之前在IE10中修补了这个bug;否则,我们会有一个影响IE9和IE10的公告。
黑色星期五 - 假日购物季正式开始 - 它的在线双胞胎网络星期一即将到来。数百万的假日购物者将转向互联网研究礼品和度假购物。假期总是提高在线安全性的时间,因此Internet Explorer中可导致下载下载的缺陷比平时更加严重。“nCircle安全研究与开发技术经理Tyler Reguly表示赞同。 “重申今天将会有数百次的演讲:首先对IE进行补丁。这是最重要的公告。“
11月的补丁星期二包含了适用于新旗舰操作系统的三个安全公告,随着有关Windows 8发布的印刷机上的谚语油墨仍然晾干。 MS12-072,MS12-074和MS12-075都影响32位和64位版本的Windows 8以及Windows Server 2012.MS12-074和MS12-075也影响Windows RT - 版本Windows开发用于基于ARM的硬件,例如Microsoft Surface RT平板电脑
Patch Tuesday公告板中的三个会影响全新的Windows 8操作系统
Reguly总结了Windows中的任何缺陷8相当简洁地说:“如果你正在寻找一个没有漏洞的操作系统,那么你不妨检查一下彩虹的末端是否有一个金币或者试图去捕捉一个独角兽。”
像往常一样,微软建议启用Automatic Windows中的更新。微软可信计算总监Dave Forstrom强调:“我们致力于提高我们所有产品的安全性。当发布安全更新时,启用了自动更新的客户将自动受到保护,不需要采取任何措施。“
但2012年底即将到来;许多组织进入“锁定”模式。企业,尤其是那些零售和金融企业,由于担心可能发生的冲突或不利后果而不愿意应用任何更新或补丁。他们宁愿冒险进行潜在的漏洞攻击,并等到新年来应用更新。
选择不应用补丁和更新的企业应该采取其他主动措施来避免漏洞利用。微软提供了全面的缓解建议 - 遵循步骤和实施替代安全措施 - 这对于希望在不影响PC稳定性的情况下将风险降至最低的组织至关重要。
值得一提的是,Qualys首席技术官Wolfgang Kandek在博客中指出,微软并不是唯一发布补丁的供应商。他提到Adobe Flash和Apple Quicktime最近的更新,这两种流行的,几乎无处不在的工具。 Kandek说:“以前两者都是攻击者的目标,你应该始终使用这两种产品的最新版本,以避免暴露于攻击工具包中已知漏洞的攻击,例如BlackHole,Crimepack和Phoenix。”