Boletins da segurança de Microsoft janeiro 2008
Como parte da rotina de Microsoft, ciclo mensal do update da segurança, hoje liberaram-se dois boletins novos da segurança que afeta o sistema de Windows.
Nota: Pode haver umas edições da latência devido ao replication, se a página não indicar refrescar do sustento.
Crítico
- MS08-001 - Os Vulnerabilities no TCP/IP de Windows poderiam permitir a execução remota do código (941644)
Importante
- MS08-002 - O Vulnerability em LSASS poderia permitir a elevação local do privilégio (943485)
Non-Segurança também liberada de Microsoft, Updates High-Priority em MU, WU, e WSUS:
- Cinco non-segurança, updates high-priority no Update de Microsoft (MU) e serviços do Update do usuário de Windows (WSUS).
- Dois non-segurança, updates high-priority para Windows no Update de Windows (WU) e WSUS.
Ferramenta maliciosa da remoção do software do Microsoft Windows
Microsoft liberou uma versão updated da ferramenta maliciosa da remoção do software do Microsoft Windows no Update de Windows, Update de Microsoft, serviços do Update do usuário de Windows, e Centro do Download.
Referências:
Sumário do boletim da segurança de janeiro 2008: http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx
Boletim da segurança para end-users: http://www.microsoft.com/protect/computer/updates/bulletins/200801.mspx
MSRC Blog: http://blogs.technet.com/msrc/archive/2008/01/08/january-2008-monthly-release.aspx
Sustentação:
Chamada 1-866-PCSAFETY. Não há nenhuma carga para as chamadas da sustentação que são associadas com os updates da segurança. Os usuários internacionais devem ir a http://support.microsoft.com/common/international.aspx
Boletim Webcast da segurança:
Microsoft hospedará a Webcast amanhã. O webcast focaliza em dirigir-se a seus perguntas e interesses sobre os boletins da segurança. Conseqüentemente, a maioria do webcast vivo é visado que dá lhe a oportunidade de fazer perguntas e começar respostas de seus peritos da segurança.
Fontes do Update:
Microsoft NUNCA emita updates da segurança através do E-mail. Como sempre, download os updates somente Web site dos vendedores' - visite o Update do Update e do escritório de Windows ou o Update de Microsoft. Você pode também começar os updates com a funcionalidade automática dos Updates em Windows.
Os updates da segurança estão disponíveis em limas da imagem de ISO-9660 DVD5 do centro do Download de Microsoft. Para mais informação, veja por favor http://support.microsoft.com/kb/913086
Nota: Não seja uma vítima de spoofed email. Lido “Como dizer se uma mensagem do E-mail da segurança é realmente de Microsoft”
Recomendações:
Microsoft recomenda clientes instalar as liberações de produto, os updates da segurança, e os blocos os mais atrasados do serviço para remanescer tão seguro como possível. Uns produtos mais velhos, tais como NT 4.0 do Microsoft Windows, não podem encontrar-se com exigências exijindo de hoje da segurança. Não pode ser possível para Microsoft fornecer updates da segurança para uns produtos mais velhos. Mais info em Web site do ciclo de vida da sustentação de Microsoft.
Relate o Vulnerability da segurança a Microsoft:
Se você encontrar um vulnerability da segurança de Microsoft, relate por favor: https://www.microsoft.com/technet/security/… in/alertus.aspx
Ferramenta:
Verifique seu sistema faltando ou misconfigured usar-se dos remendos Analisador da segurança da linha de base de Microsoft (MBSA).
Para o 3o partido dirige em fazer a varredura de seu computador para updates faltantes, hotfixes, fim da vida ou a versão out-dated, vê por favor a lista em http://www.dozleng.com/updates/index.php?showtopic=13587
Written by Ankur Mittal. Read more great feeds at is source WEBSITE
no comments.
Read more articles on otherSoftware and Microsoft Updates.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
