Нужный файл находится на сетевом ресурсе. Решение ✅
Administratorii de sisteme și profesioniștii în domeniul securității IT pot lua un pic de respirație: Microsoft a emis un set relativ ușor de patch-uri pentru această ediție a lunarului său de remediere a vulnerabilităților software.
"Este un Patch plictisitor marți în această lună, și asta e un lucru excelent pentru echipele de securitate IT pentru că nu va fi o grămadă de câini nebuni pentru a obține patch-urile din această lună desfășurate", a scris Andrew Storms, directorul operațiunilor de securitate pentru firma de securitate nCircle, într-o declarație de poștă electronică.
Probabil cel mai surprinzător aspect al emiterii de patch-uri din această lună a fost o vulnerabilitate de profil care nu a fost acoperită. Mulți așteptau Microsoft să repare bug-ul Pwn2Own Internet Explorer descoperit la începutul acestui an în timpul unui concurs de hackeri, însă o astfel de remediere nu a fost inclusă în această rundă. "Acest lucru le pune destul de mult în spatele altor browsere care au deja patch-uri bug-uri Pwn2Own", a spus Storms.
Două dintre buletinele din această colecție din această lună au fost desemnate ca fiind critice, iar celelalte șapte au fost etichetate ca fiind importante. Toate firmele de securitate au sfătuit să actualizeze Internet Explorer cu patch-urile critice pe care le-a lansat Microsoft în această lună pentru browser, ambele în cadrul pachetului MS13- 028, care afectează toate versiunile suportate de Internet Explorer, versiuni 6-10. "Atacatorii vor căuta cum să exploateze aceste două vulnerabilități, deoarece atacatorii pot viza mai multe versiuni ale Internet Explorer prin utilizarea doar a două vulnerabilități. Deci, este important să se implementeze acest patch cât mai curând posibil ", a scris Marc Maiffret, șef de tehnologie pentru firma de securitate BeyondTrust în analiza sa.
Celălalt buletin critic a acoperit clientul Microsoft Remote Desktop, MS13-029. Această vulnerabilitate există în controlul clientului ActiveX și ar putea da atacatorilor posibilitatea de a executa un cod arbitrar pe mașina utilizatorului. Din fericire, această vulnerabilitate nu se află în cea mai recentă versiune a clientului Microsoft Remote Desktop, ceea ce reduce într-o măsură considerabilă numărul de mașini afectate, conform nCircle.
Microsoft găzduiește un webcast pentru a răspunde întrebărilor clienților despre această rundă de patch-uri 10 aprilie.
Patru patch-uri Microsoft datorate marți; Microsoft va lansa patru patch-uri de securitate pentru produsele sale Windows, Exchange și SQL, marți marți, toate evaluat "important".
Microsoft va lansa patru patch-uri de securitate importante pentru Windows, Exchange și SQL.
Vânzările de jocuri video au scăzut cu încă 17% în raportul din aprilie al companiei NPD, scăzând la 1,03 miliarde de dolari, comparativ cu 1,24 miliarde dolari în aprilie 2008. a scăzut cu 17 puncte și în luna martie, ceea ce a determinat luna aprilie o a doua lună consecutivă de scădere a vânzărilor după o perioadă substanțială de creștere fără precedent. Deprimant? Nu incercati sa ajungeti la acel tesut inca
In acord cu analistul Wedbush Morgan, Michael Pachter, la inceputul acestei saptamani, analistul AND, Anita Frazier, sugereaza ca comparatiile anuale sunt inselatoare, avand in vedere ca luna aprilie 2009 se intinde pe o luna - aprilie 2008 - care a realizat o creștere de aproape 50% față de luna aprilie 2007. "Performanța din acest an reprezintă încă cea mai bună performanță pentru industrie în luna aprilie, cel mai bine fiind luna aprilie 2007, care este titularul precedent, cu 26% spune ea.
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.