How to Use Windows File Explorer, Part 1 of 5: Program Overview
Mục lục:
- NCircle khuyên các tổ chức áp dụng hai bản vá Internet Explorer quan trọng trước . "Cả hai lỗi thực thi từ xa này đều là những rủi ro bảo mật nghiêm trọng, vì vậy hãy vá tất cả chúng và vá chúng nhanh", Storms viết. Hai bản vá lỗi quan trọng bao gồm các phiên bản từ 6 đến 10 của trình duyệt.
- Cập nhật Microsoft Exchange
- Trong khi Windows và Explorer được cập nhật khá nhiều hàng tháng, sự xuất hiện của lỗ hổng Exchange có phần hiếm hơn. Bản tin Microsoft MS13-012 giải thích về lỗ hổng Exchange. Những kẻ tấn công có thể thỏa hiệp việc triển khai Microsoft Exchange bằng cách yêu cầu người dùng Outlook Web Access nhấp vào một tệp đính kèm độc hại. Lỗ hổng này thực sự xuất phát từ một thư viện do Oracle cung cấp, được gọi là Oracle Outside In, có thể chuyển đổi các tệp ở nhiều định dạng khác nhau để chúng có thể được xem trong trình duyệt.
Ngoài việc bao gồm Windows và Internet Explorer, hàng loạt bản vá lỗi hàng tháng mới nhất của Microsoft bao gồm Exchange Server 2007 và Exchange Server 2010 được sử dụng rộng rãi, cả hai phiên bản Exchange Server 2007 và Exchange Server 2010. Andrew Storms, giám đốc hoạt động bảo mật của hãng bảo mật nCircle, trong một email.
Nhìn chung, Microsoft đã phát hành 12 bản cập nhật bảo mật, bao gồm 57 lỗ hổng, một
[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]
Microsoft đã gắn thẻ năm trong số 12 bản cập nhật là quan trọng và gắn nhãnCác nhà quản trị hệ thống giám sát các triển khai của Microsoft Exchange nên xem xét kỹ các bản vá bảo mật mới nhất của Microsoft.
Bản vá lỗi đầu tiên của Oracle
NCircle khuyên các tổ chức áp dụng hai bản vá Internet Explorer quan trọng trước. "Cả hai lỗi thực thi từ xa này đều là những rủi ro bảo mật nghiêm trọng, vì vậy hãy vá tất cả chúng và vá chúng nhanh", Storms viết. Hai bản vá lỗi quan trọng bao gồm các phiên bản từ 6 đến 10 của trình duyệt.
"Cả hai bản tin đều sửa lỗi 'ổ đĩa theo lỗi' chỉ yêu cầu nạn nhân duyệt một trang web bị nhiễm mã nguy hiểm", Storms viết. Bản tin bảo mật MS13-010 mô tả một lỗ hổng trong việc triển khai Internet Explorer của ngôn ngữ đánh dấu vector (VML) của Internet Explorer có thể cho phép thực thi mã từ xa. Lỗ hổng này đã được sử dụng trong một cuộc tấn công, và nhiều cuộc tấn công hơn dự kiến trong vòng 30 ngày tới, theo Microsoft.
Cũng hướng vào Internet Explorer, MS13-009 mô tả 13 lỗ hổng khác nhau được nhóm lại với nhau trong một bản cập nhật. được tìm thấy trong các phần chồng chéo của cơ sở mã của trình duyệt. Microsoft cũng hy vọng rằng những lỗ hổng này sẽ được khai thác trong vòng 30 ngày tới.
NCircle cũng khuyên rằng, ngoài việc vá Explorer, quản trị viên nên áp dụng các bản vá mà Adobe phát hành vào thứ ba cho Flash và, nếu được sử dụng, Shockwave.
" Nếu bạn chỉ có thời gian để làm tối thiểu tuyệt đối, bạn nên cập nhật Internet Explorer và Flash ngay lập tức, "Storms đã viết.
Bản cập nhật Windows
Windows có hai cập nhật quan trọng. Đối với Windows XP, Windows Server 2003, Windows Vista và Windows Server 2008, MS13-011 giải quyết một lỗ hổng nghiêm trọng trong Windows Media Player cho phép mã được nhúng trong một tệp phương tiện để thực thi khi tệp được giải nén bằng phần mềm. Và đối với Windows XP SP3, MS13-020 cũng mô tả một lỗ hổng có thể dẫn đến việc thực thi mã từ xa, một điều sẽ xảy ra nếu người dùng mở, trong Microsoft Word hoặc Wordpad, một RTF (Tài liệu Định dạng Văn bản Giàu) với bí mật Điều khiển ActiveX nhúng
Cập nhật Microsoft Exchange
Microsoft Exchange là trọng tâm của bản cập nhật quan trọng thứ năm.
Trong khi Windows và Explorer được cập nhật khá nhiều hàng tháng, sự xuất hiện của lỗ hổng Exchange có phần hiếm hơn. Bản tin Microsoft MS13-012 giải thích về lỗ hổng Exchange. Những kẻ tấn công có thể thỏa hiệp việc triển khai Microsoft Exchange bằng cách yêu cầu người dùng Outlook Web Access nhấp vào một tệp đính kèm độc hại. Lỗ hổng này thực sự xuất phát từ một thư viện do Oracle cung cấp, được gọi là Oracle Outside In, có thể chuyển đổi các tệp ở nhiều định dạng khác nhau để chúng có thể được xem trong trình duyệt.
Trong số bảy cập nhật "quan trọng", hai là cho Windows Server, một là dành cho các phiên bản máy tính để bàn Windows và hai là cho máy chủ hoặc phiên bản máy tính để bàn của Windows. Một bản cập nhật quan trọng là dành cho khung.Net và một là dành cho phần máy chủ Tìm kiếm Nhanh của SharePoint.
NCircle hướng người dùng của VMware ESXi hypervisor để xem xét kỹ MS13-014, mô tả cách hoạt động của NFS (Network File Server) trong Windows Server 2008 R2 và Windows Server 2012 có thể dễ bị tấn công từ chối dịch vụ. Tyler Reguly, nCircle, giám đốc kỹ thuật nghiên cứu và phát triển bảo mật, cho biết: "Điều này có khả năng vô tình tàn phá cơ sở hạ tầng ảo của bạn nếu mọi thứ được gắn kết bằng các chia sẻ Windows NFS". phần mềm của nó vào thứ Ba thứ hai của mỗi tháng. Khả năng dự đoán của bản vá thứ ba, vì nó thường được gọi, cho phép các quản trị viên dành thời gian để cập nhật hệ thống của họ. Như với bất kỳ cập nhật nào cho các hệ thống CNTT quan trọng, các quản trị viên được khuyến khích áp dụng các bản cập nhật trong môi trường kiểm tra để kiểm tra các tương tác không lường trước được với phần cứng hoặc phần mềm khác. Tất cả các cập nhật trong đợt của tháng này có thể yêu cầu khởi động lại hệ thống.
Các bản cập nhật bảo mật sẽ có sẵn tại Trung tâm Tải xuống của Microsoft, thông qua WSUS (Dịch vụ Cập nhật Windows Server) và cho người tiêu dùng thông qua quá trình Windows Update.
Tấn công đã đổ bộ vào Đài Loan vào đầu ngày thứ Hai với sức gió duy trì 144 km / , và đã đóng cửa các doanh nghiệp và trường học trên khắp hòn đảo. Cục Dự báo thời tiết Trung ương của Đài Loan dự đoán cơn bão sẽ vượt qua Đài Loan và đi đến đất liền Trung Quốc vào chiều Thứ Ba. Nhưng một số cơn bão đã tụt lại trên đỉnh của hòn đảo, thổi gió mạnh và đổ mưa vào dân số. Chính phủ thường yêu cầu các doanh nghiệp và trường học đóng cửa khi bão xảy ra vì sợ những người chết do lụt lội và các vật thể th
Không có sự gián đoạn từ Fung Wong, có nghĩa là Phoenix ở Trung Quốc, Asus dự định tổ chức một buổi tiệc khởi động cho Eee Box vào chiều thứ Tư
Spore, trò chơi máy tính được mong đợi nhất trong năm - với những con vật điên cuồng, sáu tay, những con vật của chính nó và những quái vật liên sao - được chính thức công bố sẽ được bán tại các cửa hàng Mỹ vào ngày 7 tháng 9.
Chúng tôi đã có cơ hội thảo luận về trò chơi sáng tạo này với cựu chiến binh Lucy Bradshaw, nhà sản xuất điều hành Spore. Bradshaw đã làm việc với mọi thứ từ Monkey Island 2 của LucasArts: Cuộc trả thù của LeChuck (1991) cho Command & Conquer General (2003) của Electronic Arts, nhưng cô nổi tiếng với công việc của mình, dẫn đầu các đội chịu trách nhiệm về những bộ phim bom tấn như SimCity 3000, SimCity 4, và 100 triệu người bán The Sims nhượng quyền thương mại.
Màn hình được trưng bày tại triển lãm quốc tế FPD vào thứ tư Nhật Bản cùng với các mẫu nguyên mẫu 14 inch và 31 inch mà Samsung đã trưng bày tại triển lãm CES và IFA vào đầu năm nay. Biểu trưng "Thế giới số 1 thế giới lớn nhất thế giới", màn trình diễn đã thu hút được nhiều người tham dự và thường có một đám đông nhỏ tập trung xung quanh gia đình nguyên mẫu.
Các bảng OLED lớn hơn (đèn pha hữu cơ) thu hút mọi người khi hiển thị vì màu sắc phong phú và hình ảnh tươi sáng, sắc nét mà họ có thể hiển thị. Công nghệ OLED hiện đang được phát triển bởi các công ty như Samsung với một cái nhìn về nó một ngày thay màn hình LCD (màn hình tinh thể lỏng) như màn hình được lựa chọn cho ti vi và các hình ảnh nghe nhìn khác.