Integration of Adobe ColdFusion with API Manager
Hai trong số các lỗ hổng cho phép kẻ tấn công bỏ qua các hạn chế xác thực thông thường của một máy chủ ứng dụng Coldfusion để đạt được acce quản trị ss Một lỗ hổng khác cho phép người dùng trái phép truy cập các thư mục bị hạn chế, trong khi thứ tư có thể dẫn đến việc tiết lộ thông tin trên máy chủ Coldfusion bị xâm nhập.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]
Thứ ba, Adobe phát hành hotfix ColdFusion phiên bản 10, 9.0.2, 9.0.1 và 9.0.
Adobe phân loại các lỗ hổng này là quan trọng và được chỉ định xếp hạng ưu tiên là 1-mức cao nhất có sẵn cho các hotfix được phát hành.Phiên bản beta công khai đầu tiên của hệ điều hành sẽ có vào đầu năm tới , và các phiên bản thử nghiệm tiếp theo và các ứng viên sẽ được phát hành dựa trên phản hồi đó, Steven Sinofsky, phó chủ tịch cấp cao của Windows và Windows Live tại Microsoft cho biết. Sinafsky nói trong bài phát biểu thứ ba của mình rằng Microsoft đang học những bài học từ Vista, điều này đã bị các nhà sử dụng và người sử dụng chỉ trích rộng rãi. báo chí, và giả mạo nổi tiếng trong các quảng cáo truyền hình hài hước của đ
Sinofsky thừa nhận rằng một số những lời chỉ trích đã được xứng đáng, đặc biệt là về việc Microsoft thiếu phần cứng, phần mềm và các đối tác ngoại vi để phát hành Vista, mặc dù nó đã nhiều hơn 5 năm làm việc.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.