Adobe Hacked,Microsoft vvercerable,Oracle补丁Galore

adobe:黑客

Adobe Update Server已攻击网络犯罪分子获得了Adobe的更新服务器。它出现了Adobe系统再次成为素数。但这一次,而不是专注于在Adobe Acrobat Reader软件,网络犯罪分子(以及国家国家或网络恐怖分子,TBD)中找到了一种新的adobe updater - 基于云的更新服务的新方法所有Adobe的主要应用程序。根据Adobe Security Brad Arkin的说法,妥协允许黑客创建至少两个使用有效的Adobe证书进行数字签名的恶意文件。

危险=您的Adobe应用程序可能会在更新后受到损害。但是,Adobe计划(并且可能已经)于10月初撤销受损服务器证书。根据Adobe,两个数字签名恶意软件文件中的一个是从Microsoft Windows操作系统中提取密码哈希的实用程序。这通常在多管攻击中使用作为第一阶段之一 - 首先增益升级的特权,然后损害其他系统资源和窃听而不通知或造成伤害。虽然Adobe声称他们在控制下,但仍然很难说明损坏是多么广泛。

怎么做? Adobe表示他们已经解决了这个问题,但是,在我们等待并看到损坏的情况下,您可能希望在10月份运行零售PDF查看器和其他非Adobe工具等替代程序,例如损坏,如果Adobe确实修复了问题。请记住,从不禁用您的反病毒软件和防火墙,如果他们是关于Adobe问题的警告,可能有一个充分的理由。

 

 

微软脆弱

微软:脆弱

Microsoft还有一个月充满了一个充满了主要关键安全更新的公告,这里有一个月: http://technet.microsoft.com/en-us/security/bulletin/ms12-oct

 

 

 

 

 

Oracle:补丁
甲骨文 Patched甲骨文’2012年10月的严重补丁更新:固定109个漏洞。

这些漏洞从Oracle数据库服务器中的孔中运行了Gambit,将其所获取的开源MySQL系统的资产到Java。

有关更多信息,请访问它们: http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html

 

 

 

来源:Adobe,Microsoft,Oracle和Uscert.gov

[Big_Header]此CDM新闻更新赞助:[/ BIG_HEADER]
[列宽=”280px” padding=”10px”]
[/柱子]
[列宽=”280px” padding=”10px”]
全球保护
[/柱子]
[列宽=”280px” padding=”10px”]
抗病毒-5%
[/柱子]
[end_columns]

避风港’尚未为您的杂志注册为您的始终免费电子版吗?大学教师’t delay, 点击这里, 今天!

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请