Các thành phần

Microsoft vá lỗi bảo mật trong các sản phẩm

Hướng dẫn sử dụng Excel cơ bản - [ 06 : Cách tính tổng theo hàng hoặc cột trong Excel ]

Hướng dẫn sử dụng Excel cơ bản - [ 06 : Cách tính tổng theo hàng hoặc cột trong Excel ]
Anonim

Công ty phát hành 4 bộ vá lỗi thứ ba, tất cả đều được đánh giá là "quan trọng". Andrew Storms, giám đốc hoạt động an ninh của hãng an ninh nCircle, cho biết Microsoft không đánh giá bất kỳ bản vá lỗi nào là quan trọng, nhưng họ vẫn giữ các quản trị viên hệ thống của công ty bận rộn trong tuần này. "Không chỉ các quản trị viên CNTT sẽ có đầy đủ thông tin cập nhật về phía máy khách, nhưng họ cũng cần phải vá hai dịch vụ doanh nghiệp quan trọng nhất trong một tổ chức - e-mail và cơ sở dữ liệu", ông nói thông qua tin nhắn.

Các chuyên gia bảo mật nói rằng lỗi DNS (Domain Name System), đặc biệt đáng lo ngại. Đó là vì lỗi này là do một lỗ hổng thiết kế trong giao thức DNS ảnh hưởng đến tất cả các máy chủ DNS trên Internet.

Bằng cách gửi các truy vấn nhất định đến các máy chủ DNS, kẻ tấn công có thể chuyển hướng các nạn nhân ra khỏi một trang Web hợp pháp - nói, Bofa.com - đến một trang web độc hại mà không có nạn nhân nhận ra nó. Kiểu tấn công này, được gọi là ngộ độc bộ nhớ cache DNS, không chỉ ảnh hưởng đến Web. Wolfgang Kandek, giám đốc kỹ thuật của Qualys, nói thêm: "Các DNS khác có thể được sử dụng để chuyển hướng tất cả lưu lượng truy cập Internet đến các máy chủ của hacker."

Các lỗi có thể bị khai thác "giống như một cuộc tấn công lừa đảo mà không cần gửi email cho bạn. các nhà cung cấp phần mềm, bao gồm cả Internet Software Consortium, Cisco và Sun Microsystems cũng đang vá lỗ hổng này.

Mặc dù lỗ hổng này ảnh hưởng đến một số router nhà và phần mềm DNS khách hàng, phần lớn là một vấn đề cho người dùng doanh nghiệp và các nhà cung cấp dịch vụ Internet mà chạy các máy chủ DNS được sử dụng bởi các máy tính để tìm cách của họ trên Internet, Dan Kaminsky, nhà nghiên cứu bảo mật IOActive phát hiện ra vấn đề. "Người sử dụng tại nhà không nên hoảng sợ", ông nói trong một cuộc họp vào thứ ba.

Một trong những lỗi mà Microsoft vá vào thứ ba trước đây đã được tiết lộ, làm cho nó được ưu tiên sửa chữa. Lỗ hổng đó, nằm trong phiên bản Windows Explorer được sử dụng bởi Vista và Windows Server 2008, có thể cho bọn tội phạm một cách để chạy phần mềm trái phép trên máy tính chạy Windows. Để có thể xảy ra, kẻ tấn công trước tiên phải thuyết phục người dùng mở và lưu một tệp lưu trữ được tìm kiếm đặc biệt bằng Windows Explorer.

Các cửa hàng trao đổi đọc e-mail qua Web sẽ trao cho miếng vá Exchange một ưu tiên hàng đầu, Kandek của Qualys nói. Đó là bởi vì nó có thể được khai thác để tấn công người dùng Outlook Web Access (OWA) cho Microsoft Exchange Server với một cuộc tấn công chéo. Bằng cách gửi e-mail mã độc tới người dùng OWA, kẻ tấn công có thể lấy cắp thông tin bằng email về lý thuyết và cài đặt phần mềm nguy hiểm trên hệ thống của nạn nhân, ông nói.

Cuối cùng, bản vá lỗi SQL Server sửa bốn lỗi ảnh hưởng đến tất cả các phiên bản SQL Máy chủ.

Danh mục sản phẩm của Utimaco bao gồm dòng SafeGuard, bao gồm hơn một chục sản phẩm kinh doanh với các khía cạnh bảo mật dữ liệu như quản lý các khoá mã hoá, mã hóa thư điện tử và bảo vệ dữ liệu trên các thiết bị di động.

Danh mục sản phẩm của Utimaco bao gồm dòng SafeGuard, bao gồm hơn một chục sản phẩm kinh doanh với các khía cạnh bảo mật dữ liệu như quản lý các khoá mã hoá, mã hóa thư điện tử và bảo vệ dữ liệu trên các thiết bị di động.

Nó cũng bán phần mềm cho phép các nhà khai thác di động cung cấp dữ liệu cho các cơ quan thực thi pháp luật cho các vụ án khủng bố hoặc các vụ tố tụng hình sự khác. Utimaco gọi đó là "Quản lý ngăn chặn hợp pháp".

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.

Ghi lại các lô hàng sản phẩm và các vấn đề pháp lý của Intel đã giúp Advanced Micro Devices giành được thị phần đồ họa trong quý II, công ty phân tích thị trường Jon Peddie Research cho biết. vận chuyển các sản phẩm đồ họa với thị phần 54,9 phần trăm trong quý II, tăng từ 51,1 trong quý hai năm ngoái. Tuy nhiên, AMD đã lợi dụng các vấn đề pháp lý của Intel và việc thực hiện sản phẩm yếu của Nvidia để giành thị phần, Jon Peddie, chủ tịch của Jon Peddie Research (JPR) cho biết. Tăng trưởng 7,6% tr

Ghi lại các lô hàng sản phẩm và các vấn đề pháp lý của Intel đã giúp Advanced Micro Devices giành được thị phần đồ họa trong quý II, công ty phân tích thị trường Jon Peddie Research cho biết. vận chuyển các sản phẩm đồ họa với thị phần 54,9 phần trăm trong quý II, tăng từ 51,1 trong quý hai năm ngoái. Tuy nhiên, AMD đã lợi dụng các vấn đề pháp lý của Intel và việc thực hiện sản phẩm yếu của Nvidia để giành thị phần, Jon Peddie, chủ tịch của Jon Peddie Research (JPR) cho biết. Tăng trưởng 7,6% tr

AMD có thể cũng đã giành được những vấn đề pháp lý của Intel.