How to apply patches on jeans / Cum aplici patch-uri pe jeansi
Defectele Exchange și SQL sunt bug-uri "Elevation of Privilege", ceea ce înseamnă că un atacator ar putea să le exploateze teoretic pentru a obține acces administrativ la un PC. Unul dintre defectele Windows este etichetat ca un "spoofing", ceea ce inseamna ca ar putea ajuta hackerii sa incerce utilizatorul sa faca lucruri cum ar fi vizitarea site-urilor malitioase.
A patra actualizare stabileste un defect Windows care ar putea permite unui atacator sa ruleze un cod neautorizat pe PC-ul victimei, a spus Microsoft. În mod normal, acest tip de eroare este evaluat "critic" de Microsoft, dar în acest caz, bug-ul a primit probabil o evaluare mai puțin severă deoarece nu funcționează fără ca utilizatorul să ia mai întâi unele acțiuni suplimentare sau să adauge programe sau drivere speciale Eric Schultze, tehnician șef al tehnologiei Shavlik
Vulnerabilitatea SQL afectează Microsoft Software-ul SQL Server și software-ul intern SQL care se livrează cu unele versiuni de Windows. Nu afectează utilizatorii Vista sau XP, dar există pe produsele Windows 2000, Windows Server 2003 și Windows Server 2008.
Microsoft a publicat joi o notă despre patch-urile de securitate de pe site-ul său Web. Cu excepția cazului în care este forțat să se grăbească o soluție de urgență, compania va lansa patch-urile de securitate în a doua zi de marți a fiecărei luni.
Microsoft a declarat, de asemenea, joi că intenționează să actualizeze software-ul Windows Update pe care îl folosește pentru a furniza soluții de bug-uri PC-ul desktop
Actualizarea va accelera procesul de descărcare a software-ului, a declarat managerul de produs Windows Update Michelle Haven într-un post pe blog. "Am investit foarte mult în reducerea timpului necesar ca agentul Windows Update să scaneze pentru a vedea dacă sunt disponibile noi actualizări", a scris el. "În acest caz, am văzut câteva cazuri ale timpilor de scanare pe unele mașini scăzând aproape 20%."
Microsoft intenționează să facă alte modificări în software-ul Windows Update și infrastructura back-end în următoarele câteva luni, Haven a spus.
Cele mai mari nume din industria electronică au pierdut Scroll Back Scroll Forward StumbleUpon Digg Delicious Yahoo Google Facebook StumbleUpon Patru din cele mai mari nume din industria electronica au pierdut un obiectiv important pentru eliminarea treptata a produselor chimice toxice din produsele lor, a declarat Greenpeace, Samsung, Dell, Lenovo și LG Electronics s-au angajat să-și scape produsele de clorură de polivinil (PVC) și de substanțe ignifuge bromurate (BFR) până la sfârșitul lui 200
Produsele chimice toxice au potențialul de a deteriora mediul și de a dăuna sănătății oamenilor, iar eliminarea lor a reprezentat un obiectiv major al ghidului Greenpeace "Ghidul pentru electronică mai ecologică". Ultima ediție a ghidului a fost publicată joi și a fost clasată pe locul al doilea în topul Nokia și Samsung.
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.
Un comunicat de presă al Microsoft precizează că "Cazurile au fost soluționate printr- în care Salesforce.com va beneficia de o acoperire largă în cadrul portofoliului de brevete al Microsoft pentru produsele și serviciile sale, precum și cu infrastructura serverului de back-end pe durata acestuia. De asemenea, ca parte a acordului, Microsoft primește acoperire în cadrul portofoliului de brevete Salesforce.com pentru produsele Microsoft și servicii. "
Horacio Gutierrez, vicepreședinte corporativ și adjunct general al consiliului de proprietate intelectuală și licențiere la Microsoft, a declarat că" portofoliul de brevete Microsoft este cel mai puternic din industria software-ului și este rezultatul deceniilor de inovare software. exemplu de modul în care companiile pot concura viguros pe piață, respectând drepturile de proprietate intelectuală ale fiecăruia. "