Trải nghiệm dòng xe tải hiện đại từ châu Âu | Trong Thế Giới Xe | HTV
Theo nCircle, một công ty kiểm toán bảo mật doanh nghiệp, một cuộc tấn công có thể được kích hoạt bằng cách xem trang web độc hại hoặc mở tài liệu Office bị nhiễm độc. Và Symantec nói rằng mã chứng minh-khái niệm đã sẵn sàng công khai, vì vậy đây là bản vá để có được.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Hai bản vá lỗi quan trọng khác trong tháng này các rủi ro liên quan đến mạng lưới đối với các doanh nghiệp. Đầu tiên liên quan đến các dịch vụ Web trên giao diện lập trình ứng dụng thiết bị (WSDAPI) và được đánh giá rất quan trọng đối với Vista và Server 2008. Mỗi Microsoft, một gói đặc biệt được gửi qua mạng có thể kích hoạt lỗ hổng, nhưng kẻ tấn công sẽ phải giống nhau mạng con cục bộ. Xem MS09-063 để biết thêm chi tiết.
Bản vá quan trọng cuối cùng được đánh giá là quan trọng đối với các hệ thống Windows 2000 đang chạy License Logging Server. Một hệ thống dễ bị tổn thương có thể bị xâm nhập bởi một thông điệp mạng đặc biệt, nhưng không giống như lỗ hổng WSDAPI, một cuộc tấn công vào lỗ hổng này sẽ không phải được khởi chạy từ cùng một mạng con cục bộ. MS09-064 có nhiều thông tin hơn.Office cũng chọn một vài bản vá, chỉ được Microsoft đánh giá là quan trọng nhưng vẫn có thể cho phép thực thi mã từ xa, ví dụ. chiếm một máy tính dễ bị tổn thương, nếu bạn mở một tệp Word hoặc Excel độc hại. Theo Microsoft, cả hai lỗi này đều được đánh giá là quan trọng hơn là quan trọng vì "Microsoft Office Excel [hoặc Word] 2002 và các phiên bản sau có tính năng tích hợp giúp người dùng mở, lưu hoặc hủy trước khi mở tài liệu. "
Bản vá Excel, MS09-067, dành cho Office XP, 2003 và 2007, cùng với Office 2004 và 2008 cho Mac. Bộ chuyển đổi định dạng tệp XML mở cho Mac cũng cần sửa chữa, cũng như Office Excel Viewer 2003 và Gói Office Compatibility Office Service Compatibility cho các định dạng tệp Word, Excel và PowerPoint 2007.
Chọn bản vá Word, MS09- 068, cho Office XP và Office 2003, cũng như Office 2004 và 2008 dành cho Mac, Trình chuyển đổi định dạng tệp XML mở cho Mac, Trình xem Office Word 2003 và Trình xem Office Word.
Bản vá quan trọng cuối cùng đóng một lỗ hổng bảo mật từ chối dịch vụ trong dịch vụ thư mục Active Directory, Active Directory Application Mode (ADAM) và Active Directory Lightweight Directory Service (AD LDS). MS090-066 dành cho Windows 2000, XP, Server 2003 và Server 2008 và Microsoft chỉ yêu cầu các bộ điều khiển miền và hệ thống được cấu hình để chạy ADAM hoặc AD LDS.
Cuối cùng, Microsoft cập nhật hai bản vá trước, MS09-045 và MS09-051. Bản cập nhật MS09-045 cho biết thêm phát hiện cho JScript 5.7 trên Windows 2000, theo Microsoft, trong khi bản cập nhật MS09-051 sửa lỗi phát hiện liên quan đến Trình quản lý Nén âm thanh trên Windows 2000.
Như thường lệ, hãy kích hoạt Microsoft Update để chọn bất kỳ hoặc tất cả các bản sửa lỗi này.
Microsoft sẽ thiết lập một chương trình mới cho phép các khách hàng lớn của mình kết hợp các thỏa thuận cấp phép sản phẩm riêng biệt theo một hợp đồng chính, có thể giúp họ giảm giá lớn hơn. , là một bước nữa trong một loạt các thay đổi nhằm cải thiện các điều khoản cấp phép sản phẩm của Microsoft và làm cho các công ty dễ dàng điều hướng hơn. Chương trình Select Plus mới này là một nâng cấp cho chương trình Cấp phép Khối lượng Chọn hiện tại của Microsoft. Chris Plus, giám đốc của Microsoft Worl
Microsoft đưa khách hàng vào các lớp cấp phép khác nhau tùy thuộc vào số lượng mua bán phần mềm và mức chiết khấu mà họ nhận được - thường được đàm phán với các đại lý ủy quyền của Microsoft - khoảng từ 10 đến 25 phần trăm tùy theo cấp phép của khách hàng.
Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi
Tác giả của một công cụ hacker được sử dụng rộng rãi cho biết ông hy vọng sẽ bị khai thác vào cuối ngày thứ ba. Trong một cuộc phỏng vấn qua điện thoại, HD Moore, tác giả của phần mềm thử nghiệm xâm nhập Metasploit, đã đồng ý với Aitel rằng mã tấn công sẽ không khó để viết.
Trung Quốc vẫn an toàn cho gia công phần mềm CNTT. bị đe dọa bởi những cáo buộc gần đây của Hoa Kỳ về việc hack tài trợ của nhà nước nhưng quốc gia vẫn là nơi an toàn như một nhà thầu phụ công nghệ cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần mềm CNTT lớn nhất Trung Quốc. cáo buộc của nhà nước tài trợ hacking nhưng quốc gia vẫn là một nơi an toàn như một nhà thầu phụ công nghệ cao cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần
"Chúng tôi đảm bảo an ninh như là một" sống hay chết "điều. Jun Su, phó chủ tịch điều hành công ty cho Pactera Technology trong một cuộc phỏng vấn. “Chúng tôi là một công ty đại chúng. Nếu chúng ta từng bị rò rỉ IP, chúng ta đã chết. ”