TRUC simplu - securitate maximă pe Windows #setareconturiutilizator
Defecțiunea SQL Server poate fi o problemă cunoscută pe care Microsoft a recunoscut-o la sfârșitul anului trecut. Experții în securitate se așteptau ca Microsoft să ocupe acest defect în februarie. Potrivit cercetătorului care a dezvăluit problema SQL, Microsoft a cunoscut acest lucru din aprilie și și-a scris patch-ul său inițial pentru bug-ul din septembrie.
[Mai multă lectură: Cum să eliminați malware-ul de pe PC-ul dvs. de Windows] Totusi, Microsoft se asteapta ca in ultimul rand sa patch-o problema SQL, spune Andrew Storms, director al operatiunilor de securitate cu vanzatorul de securitate nCircle. Asta pentru ca lista de software afectata in patch-ul SQL este aceeasi cu platformele Microsoft enumerate in alerta din decembrie pe patch-ul SQL, a spus el.
Microsoft a recunoscut si o problema in WordPad Text Converter, desi nu se pare că se află pe ardezie pentru săptămâna viitoare.
Microsoft nu a lansat o mulțime de patch-uri în 2009. Luna trecută a lansat doar o singură actualizare, o soluție pentru o eroare critică în fișierul Bloc de mesaje Windows Server (SMB)Actualizările din februarie se datorează marți viitoare, data programată regulat de către Microsoft pentru livrarea pachetelor de securitate lunare
Inginer, dintr-o discuție publică planificată privind practicile de securitate ale companiei, care au fost stabilite pentru conferința de securitate Black Hat din săptămâna viitoare din Las Vegas.
Panoul ar fi fost primul pentru Apple, dar compania a scos din discuție la ultimul minut, directorul Black Hat, Jeff Moss, a declarat intr-un interviu vineri,
Săptămâna viitoare la convenția națională a Retail Retail la New York, Microsoft și Accenture vor lansa un set de servicii de integrare personalizate pentru a ajuta companiile de retail să construiască și să desfășoare campanii de marketing digital coordonate.
Serviciul de integrare, numit Stil Star, are scopul de a simplifica ceea ce companiile văd ca două dureri de cap actuale comerțul cu amănuntul. Una este distribuirea conținutului de marketing pe diferite platforme multimedia. Celălalt captează feedback-ul și vânzările generate de aceste platforme în analize și sisteme de lanț de aprovizionare.
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.