Android

Trebuie să aibă corecții de securitate pentru IE7, servere Microsoft

Windows Server software-defined networking | Windows Server Summit 2019

Windows Server software-defined networking | Windows Server Summit 2019
Anonim

Lotul de patch-uri lunare de astăzi de la Microsoft stabilește un defect critic în Internet Explorer 7 care ar putea permite unui site Web rău intenționat să instaleze programe malware pe un PC vulnerabil, împreună cu un patch pentru diagrama Visio software-ul. Și companiile care rulează un server Microsoft Exchange sau SQL vor dori să aplice imediat corecții esențiale.

Buletinul Microsoft spune că codul de atac care vizează defectul MS09-002 IE7 "poate fi artizanat cu ușurință", așa că asigurați- Windows Update. Centrul Internet Storm Center afișează că nu există încă atacuri cunoscute, dar afectează atât XP cât și Vista. Dar numai IE7, interesant, și nu versiuni anterioare ale browserului.

Veți găsi, de asemenea, o soluție pentru software-ul Visio care poate permite unui atacator să execute orice comandă dacă deschideți un fișier Visio hacked. Programul este popular printre administratorii de rețea și de servere care de obicei au permisiuni pe scară largă în rețelele lor, așa că nu aș fi deloc surprins să vad un atac vizat care vine după acest defect. Obțineți mai multe informații și patch-uri din buletinul MS09-005.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Celelalte două remedii sunt pentru servere - Exchange și server SQL. A fost exploatat codul acolo pentru defectul serverului SQL din decembrie, conform ISC, deci dacă aveți un server SQL accesibil publicului la compania dvs. (prin intermediul unui site Web) programați o soluție de urgență pentru a preveni o injecție SQL sau alt atac. Obțineți detalii pe pagina MS09-004.

Faceți același lucru pentru serverul Exchange al companiei dvs., care poate fi preluat de un mesaj TNEF special creat trimis de un atacator. În prezent, nu există atacuri cunoscute împotriva lui, conform ISC, dar nu așteptați să apară. Acest lucru este MS09-003.

Update: În ceea ce privește vulnerabilitatea serverului SQL MS09-004, Microsoft afirmă că, în timp ce defectul poate fi vizat după un atac de succes SQL injection, defectul MS09-004 nu este el însuși un SQL vulnerabilitate la injectare.

Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.

Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.

Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.

Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.

Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.

ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.

IBM-Lenovo se asteapta sa se concentreze pe serverele low-end, de la IBM pentru a vinde părți ale activității sale de servere pentru Lenovo este probabil să se concentreze asupra hardware-ului x86 de bază, dar nu asupra sistemelor x86 de vârf, cum ar fi serverele IBM PureSystems și iDataPlex, a declarat joi un analist din industrie. pentru a vinde părți ale activității sale de servere pentru Lenovo este probabil să se concentreze asupra hardware-ului de mărfuri de ultimă generație x86, nu asupra

IBM-Lenovo se asteapta sa se concentreze pe serverele low-end, de la IBM pentru a vinde părți ale activității sale de servere pentru Lenovo este probabil să se concentreze asupra hardware-ului x86 de bază, dar nu asupra sistemelor x86 de vârf, cum ar fi serverele IBM PureSystems și iDataPlex, a declarat joi un analist din industrie. pentru a vinde părți ale activității sale de servere pentru Lenovo este probabil să se concentreze asupra hardware-ului de mărfuri de ultimă generație x86, nu asupra

ÎNtrebat despre discuțiile trimise trimise trimestrial de la IBM, CFO-ul IBM a refuzat a spus că nu este de acord cu faptul că IBM ar putea să-și încalce afacerea x86 de mărfuri, unde marjele de profit sunt relativ scăzute, a declarat Dan Olds, analist principal la Gabriel Consulting. Dar nu vede IBM sa renunte la toate afacerile sale x86