Deploy Microsoft monthly patches in SCCM step by step
Hôm nay là bản vá thứ ba cuối cùng của Microsoft vào năm 2009. Microsoft đã phát hành tổng cộng sáu bản tin bảo mật mới, bản tin khẩn cấp nhất ảnh hưởng đến lỗ hổng zero-day trong Internet Explorer mà mã khai thác đã tồn tại. > Chặn bất kỳ vấn đề an ninh khẩn cấp hoặc khai thác trong tự nhiên để buộc cập nhật ngoài băng tần, tổng số bản tin bảo mật cho năm 2009 là 74 - giảm 5% so với 78 bản tin bảo mật được phát hành năm 2008.
[Đọc thêm: Các mẹo, mẹo và tinh chỉnh Windows 10 tốt nhất của chúng tôi]
Các chuyên gia nhất trí rằng bản tin bảo mật MS09-072, bao gồm bản cập nhật bảo mật tích luỹ cho Internet Explorer, cho đến nay bản vá khẩn cấp nhất do Microsoft phát hành hôm nay.Andrew Storms, giám đốc hoạt động bảo mật của nCircle, cho biết trong một email "Đứng đầu tin tức ngày hôm nay từ Microsoft là bản sửa lỗi cho một lỗi không chính xác trong Internet Explorer. Lỗ hổng này đã trở thành mối quan tâm bảo mật hàng đầu cho người dùng khi mã khai thác trở nên công khai. Để công nhận tính chất quan trọng của vấn đề này, Microsoft đã đưa ra ưu tiên hàng đầu và phân phối nó trong khoảng hai tuần. ”
Một chuyên gia bảo mật nCircle khác, kỹ sư bảo mật cao cấp Tyler Reguly, đồng ý" Số một trong danh sách hit của mọi người hôm nay là MS09-072, bản vá IE, vì điều này bao gồm một bản vá cho lỗ hổng 0 ngày hiện tại của IE. Việc vá IE luôn quan trọng nhưng được khai thác công khai, điều này sẽ được vá nhanh nhất có thể.
Tôi đã nói chuyện với Amol Sarwate, giám đốc phòng thí nghiệm nghiên cứu lỗ hổng Qualys, người đã tóm tắt "MS09-072 chắc chắn là cấp bách nhất. Lỗ hổng đã được công bố cách đây ba tuần. Những kẻ tấn công đã có ba tuần để làm việc với chứng minh-khái niệm và phát triển một khai thác khả thi. Nếu bạn chỉ có thể làm một bản vá, hãy thực hiện điều đó. "
-072 phần còn lại của bản tin bảo mật ngày nay là một bản sửa lỗi ngẫu nhiên. Chúng liên quan đến hầu hết các bảng chữ cái và một số từ viết tắt, ảnh hưởng đến LSASS, ADFS và IAS cho người mới bắt đầu.
Mặc dù vậy, không có gì là rất cấp bách khi bạn vá Internet Explorer. Điều này khuyến khích các tổ chức dành thời gian để kiểm tra các bản vá còn lại trước khi triển khai.
Internet Explorer Fail
Bạn có thể không nhận thấy, nhưng "Cập nhật tích luỹ cho Internet Explorer" là một cố định vĩnh viễn trên danh sách hàng tháng của bản tin bảo mật từ Microsoft, và theo như tôi có thể nhớ thì nó luôn được đánh giá là Quan trọng. Khi nhiều ứng dụng và dịch vụ được chạy trực tiếp từ đám mây, trình duyệt Web sẽ càng trở nên an toàn hơn với gót chân Achilles.
Tôi đã nói chuyện với giám đốc công nghệ của Qualys Wolfgang Kandek, người lưu ý rằng phần lớn khách hàng của Qualys vẫn dựa vào Internet 6. Ông đề nghị rằng hầu hết các điểm yếu đang phải đối mặt có thể được loại bỏ bằng cách đơn giản chấp nhận Internet Explorer 8.
nCircle's Storms 'chỉ ra rằng, "thực hành phát triển mã an toàn của Microsoft sẽ được kiểm tra lại bởi vì IE ngày nay Bản cập nhật bao gồm các bản sửa lỗi cho hai lần khai thác không công khai trước đây chỉ ảnh hưởng đến IE8, trình duyệt mới nhất của Microsoft. "
Bão" được xây dựng "Không có cách nào để Microsoft tránh được suy đoán rằng các lỗi này phải được tìm thấy trong quá trình phát triển phần mềm và đảm bảo chất lượng chu kỳ, nhưng thực tế là điều này đã bị ràng buộc để xảy ra. Mỗi sản phẩm có lỗi và nhiều tính năng hơn có nghĩa là bề mặt tấn công lớn hơn. "
Không kéo của bạn
Đáng chú ý là Windows 7 đã không bị ảnh hưởng trực tiếp bởi bất kỳ bản tin bảo mật nào đã được phát hành kể từ khi nó xuống đường. Windows 7 bị ảnh hưởng ngoại vi bởi các vấn đề của Internet Explorer được đề cập trong MS09-072, và có sự thăm dò đang diễn ra vào những gì đang gây ra màn hình đen bí ẩn của cái chết, nhưng chưa xác định được lỗi Windows 7.
Nhìn chung, Internet Explorer 6 giống như phô mai swiss so với IE8 từ góc độ bảo mật. Nó cũng là một cơn ác mộng đối với quản trị viên web và người dùng cố gắng làm những việc như xem trang web. Báo cáo tình báo an ninh gần đây của Microsoft cho thấy Windows XP có khả năng bị tổn hại nhiều hơn 75% so với Windows 7.
Vì hai sản phẩm này được so sánh với các sản phẩm tương đương hiện đại, nhiều tổ chức vẫn dựa vào chúng. Các tổ chức này cần xem xét lại Windows 7 và Internet Explorer 8 và các khoản tiết kiệm tiềm năng về hỗ trợ.
Sử dụng Windows XP và Internet Explorer 6 và sau đó phàn nàn về tính bảo mật của các sản phẩm của Microsoft giống như lái xe quanh thuyền neo và sau đó phàn nàn rằng bạn đang nhận được lượng khí thải kém.
Tony Bradley tweet như
@PCSecurityNews, và có thể liên lạc với trang Facebook của mình.
TeliaSonera được cung cấp dịch vụ âm nhạc di động cho thuê bao di động. 99 người Thụy Điển đang cung cấp cho người dùng di động và máy tính một dịch vụ tải nhạc không giới hạn cho 99 kronor Thụy Điển (12 đô la Mỹ) mỗi tháng, sau hàng tháng truy cập miễn phí, hôm thứ Hai. sẽ nhận được quyền truy cập vào thư viện các bài hát từ EMI, Universal, Warner và các nhãn thu âm độc lập.
Kích cỡ của thư viện là hơn 3 triệu bài hát và đang phát triển, và tất cả các bài hát đều được bảo vệ bản quyền bằng DRM (quản lý quyền kỹ thuật số).
FileMaker Pro có luôn có danh tiếng xứng đáng là cơ sở dữ liệu quan hệ dễ tiếp cận nhất, cho phép người dùng trung bình xây dựng và tùy chỉnh cơ sở dữ liệu cho các nhiệm vụ doanh nghiệp nhỏ như quản lý danh sách, kế toán và nhân sự mà không phải thuê nhà phát triển tốn kém. Đó là lý do tại sao tôi rất ấn tượng với những thay đổi quan trọng trong FileMaker Pro 10 ($ 299), hầu hết trong số đó phục vụ cho các hoạt động trực quan và hiệu quả hơn.
Lấy thanh trạng thái đã được sửa lại, đã di chuyển từ một khu vực bên trái màn hình (nơi nó đã được kể từ khi FileMaker 1) đến một vị trí hiện đại hơn ở phía trên cùng của cửa sổ. Thanh trạng thái là giao diện chính giữa người dùng và cơ sở dữ liệu, giống như thanh công cụ của trình duyệt. Đó là nơi bạn tìm kiếm các bản ghi, tạo các bản ghi mới, sắp xếp chúng và chuyển sang các bố cục khác nhau (các khung nhìn trên cơ sở dữ liệu của bạn). Vị trí mới không chỉ trông tốt hơn 1000 phần trăm, nó còn
Bốn nhà cung cấp băng thông rộng dựa trên vệ tinh và những người ứng cứu khẩn cấp nằm trong số những người chiến thắng trong danh sách mới các khoản trợ cấp băng thông rộng và các khoản vay được hai cơ quan Hoa Kỳ công bố hôm thứ Tư. Đạo luật (ARRA) năm 2009, bao gồm hơn 307 triệu đô la Mỹ tài trợ cho chín dự án liên quan đến mạng lưới an toàn công cộng và 100 triệu đô la cho bốn nhà cung cấp băng thông rộng vệ tinh để trang trải các vùng sâu vùng xa.
Sở Nông nghiệp Hoa Kỳ (RUS) và Cục quản lý thông tin và viễn thông quốc gia Hoa Kỳ (NTIA) đã công bố giải thưởng trị giá 1,8 tỷ đô la đến 94 dự án hôm thứ Tư. Jared Bernstein, kinh tế gia trưởng của Phó Tổng thống Mỹ Joe Biden, cho biết: “Các khoản đầu tư này mang lại băng thông rộng cho các cộng đồng chưa được phục vụ và tạo việc làm ngày hôm nay. "Điều quan trọng là, họ tạo ra cơ hội cho ngày mai, cho dù đó là một đứa trẻ trong thư viện có quyền truy cập giống như một đứa trẻ ở vùng ngoại ô gi