Android

Microsoft xác nhận một lỗ hổng khác trong ngày

Microsoft Endpoint Manager: Security baselines

Microsoft Endpoint Manager: Security baselines
Anonim

Microsoft đã xác nhận một lỗ hổng zero-day khác vào thứ hai trong một tập hợp các thành phần phần mềm có nhiều sản phẩm của công ty.

Lỗ hổng này nằm trong các thành phần Web Office của Microsoft, được sử dụng để xuất bản bảng tính, biểu đồ và cơ sở dữ liệu lên Web, trong số các chức năng khác. Công ty đang làm việc trên một bản vá nhưng không cho biết khi nào nó sẽ được phát hành, theo lời khuyên.

"Cụ thể, lỗ hổng tồn tại trong điều khiển ActiveX Bảng tính và trong khi chúng ta chỉ thấy các cuộc tấn công hạn chế, nếu khai thác thành công, một kẻ tấn công có thể giành được quyền người dùng giống như người dùng cục bộ, "Dave Forstrom, một người quản lý nhóm, là một phần của Trung tâm phản hồi bảo mật của Microsoft, trong một bài đăng blog.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Điều khiển ActiveX là một chương trình bổ trợ nhỏ hoạt động trong trình duyệt Web để tạo điều kiện cho các chức năng như tải xuống chương trình hoặc cập nhật bảo mật. Trong những năm qua, các điều khiển đã dễ bị tổn thương.

Lỗ hổng mới xuất hiện chỉ một ngày trước khi công ty được thiết lập để phát hành các bản vá lỗi hàng tháng của nó, bao gồm cả một lỗ hổng zero-day khác được tiết lộ hồi đầu tháng này. Vấn đề đó nằm trong điều khiển Video ActiveX trong Internet Explorer và hiện đang được các tin tặc sử dụng trong các lần thử tải xuống.

Trong trường hợp lỗ hổng đặc biệt nguy hiểm, Microsoft đã lệch khỏi lịch trình vá lỗi của nó và phát hành một chu kỳ.

Microsoft nói rằng lỗ hổng có thể cho phép kẻ tấn công thực thi mã từ xa trên máy tính nếu ai đó sử dụng Internet Explorer truy cập vào trang web độc hại, một kỹ thuật hacking được biết đến như là tải xuống theo ổ đĩa.

"Trong mọi trường hợp, một kẻ tấn công sẽ không có cách nào để buộc người dùng truy cập vào các trang web này", cố vấn cho biết. "Thay vào đó, kẻ tấn công sẽ phải thuyết phục người dùng truy cập vào trang web, thông thường bằng cách yêu cầu họ nhấp vào liên kết trong thông báo email hoặc tin nhắn tức thì đưa người dùng đến trang web của kẻ tấn công."

Microsoft đã phát hành danh sách các phần mềm bị ảnh hưởng, bao gồm Office XP Service Pack 3, 2003 Service Pack 3, một số phiên bản của Internet Security và Acceleration Server và Office Small Business Accounting 2006, trong số các phiên bản khác. quản trị viên phải tắt Office Web Components để chạy trong Internet Explorer và đã cung cấp hướng dẫn.

Khuôn mặt công khai của nhân học có thể nằm ở đâu đó gần với một nhân vật kiểu Indiana Jones, một nhân vật rực rỡ trong khaki xung quanh với các di tích cổ đại trong khi họ cố giải quyết các câu đố cổ xưa và những bí ẩn , hoặc một người đàn ông râu đã làm việc với một tấm bìa bằng da thuộc trong một căn phòng không có ánh sáng mờ, khó ngủi ở phía sau của tòa nhà bảo tàng. Nếu người ta tin, các nhà nhân chủng học sẽ nghiên cứu mọi thứ từ xác người đến xương khủng long, chậu và chảo, kiến ​​và đườ

Khuôn mặt công khai của nhân học có thể nằm ở đâu đó gần với một nhân vật kiểu Indiana Jones, một nhân vật rực rỡ trong khaki xung quanh với các di tích cổ đại trong khi họ cố giải quyết các câu đố cổ xưa và những bí ẩn , hoặc một người đàn ông râu đã làm việc với một tấm bìa bằng da thuộc trong một căn phòng không có ánh sáng mờ, khó ngủi ở phía sau của tòa nhà bảo tàng. Nếu người ta tin, các nhà nhân chủng học sẽ nghiên cứu mọi thứ từ xác người đến xương khủng long, chậu và chảo, kiến ​​và đườ

Mặc dù có những điều bí ẩn, trong những năm gần đây, nhân học đã chứng kiến ​​một sự phục hưng nhỏ. Khi cuộc sống của chúng ta trở nên phơi bày với công nghệ ngày càng nhiều, và các công ty ngày càng quan tâm đến việc công nghệ ảnh hưởng đến chúng ta như thế nào và cách chúng ta giao tiếp với nó như thế nào, các nhà nhân học đã nhận thấy nhu cầu ngày càng tăng. Khi Genevieve Bell quay lưng lại với giới học thuật và bắt đầu làm việc với Intel vào cuối những năm 1990, cô bị buộc tội là "bán đi". N

Theo NTSB vào ngày 18 tháng 9, nó đã xác nhận rằng kỹ sư, người được xác định là Robert Sanchez, đã gửi và nhận tin nhắn văn bản trong khi làm nhiệm vụ trong ngày bị tai nạn. Nhưng nó vẫn chưa biết liệu những thông điệp đó xảy ra gần thời điểm vụ tai nạn, có thể làm Sanchez phân tâm. Tuyến Metrolink đã va chạm với một đoàn tàu chở hàng Union Pacific ở Chatsworth, phía bắc Los Angeles.

Theo NTSB vào ngày 18 tháng 9, nó đã xác nhận rằng kỹ sư, người được xác định là Robert Sanchez, đã gửi và nhận tin nhắn văn bản trong khi làm nhiệm vụ trong ngày bị tai nạn. Nhưng nó vẫn chưa biết liệu những thông điệp đó xảy ra gần thời điểm vụ tai nạn, có thể làm Sanchez phân tâm. Tuyến Metrolink đã va chạm với một đoàn tàu chở hàng Union Pacific ở Chatsworth, phía bắc Los Angeles.

Một cuộc điều tra đã phát hiện thấy tin nhắn cuối cùng nhận được qua điện thoại của Sanchez là lúc 4:21:03 giờ chiều và bức cuối cùng được gửi vào lúc 4:22:01 giờ chiều Ước tính sơ bộ cho thời gian xảy ra tai nạn là 4:22:23 chiều, dựa trên thông tin từ các máy ghi âm trên tàu Union Pacific. Cơ quan này vẫn đang cố gắng để xác định thời gian chính xác và sự tương quan của các sự kiện.

Lenovo Service Disables Laptops With Text Message < Lenovo dự định thông báo vào hôm thứ Ba rằng dịch vụ Remote Secure Disable của Constant Secure Remote Disable cho phép người dùng vô hiệu hóa một máy tính từ xa bằng cách gửi một văn bản thông điệp. Người dùng cũng nhận được một tin nhắn xác nhận xác nhận việc vô hiệu hóa một máy tính cá nhân

Lenovo Service Disables Laptops With Text Message < Lenovo dự định thông báo vào hôm thứ Ba rằng dịch vụ Remote Secure Disable của Constant Secure Remote Disable cho phép người dùng vô hiệu hóa một máy tính từ xa bằng cách gửi một văn bản thông điệp. Người dùng cũng nhận được một tin nhắn xác nhận xác nhận việc vô hiệu hóa một máy tính cá nhân

"Bạn ăn cắp máy tính của tôi và ... nếu tôi có thể cung cấp một tín hiệu cho máy tính để tắt nó, hey, bây giờ tôi tốt", Stacy Cannady, quản lý sản phẩm bảo mật tại Lenovo