Trapped in Internet Explorer
Vá lại lần thứ ba. Tháng này Microsoft đã tung ra 9 bản tin bảo mật mới. Chín là một số lượng cập nhật hợp lý, tuy nhiên, chỉ có hai trong số chúng được đánh giá là Quan trọng.
Có bảy bản tin bảo mật được đánh giá là Quan trọng, ảnh hưởng đến một loạt các nền tảng và dịch vụ bao gồm Active Directory, ứng dụng khách chống phần mềm độc hại của Windows và nhân Windows. Hai bản tin bảo mật quan trọng áp dụng cho Internet Explorer và Remote Desktop. Chuẩn bị hầu hết các bản vá lỗi yêu cầu khởi động lại.
Wolfgang Kandek, Giám đốc điều hành của Qualys, cho thấy quản trị viên CNTT tập trung vào Internet Explorer trước tiên. “Tháng này, bản tin quan trọng nhất để áp dụng cho cơ sở hạ tầng của bạn là MS13-028, trong đó có bản phát hành mới của Internet Explorer (IE) bao gồm tất cả các phiên bản của trình duyệt bắt đầu với IE6 tới IE10 và cũng bao gồm Windows RT. hệ thống cho thiết bị di động và máy tính bảng. ”
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]Andrew Storms, giám đốc hoạt động bảo mật cho nCircle (một công ty Tripwire), đồng ý rằng Internet Explorer đáng được chú ý, nhưng cho biết thêm rằng Internet Explorer thiếu "khẩn cấp" ngay lập tức "vá ngay lập tức". Microsoft đã chỉ định các lỗ hổng cơ bản của IE với một chỉ số khai thác của hai chỉ số, cho thấy rằng Microsoft tin rằng chúng đặc biệt khó khai thác và không có khả năng khai thác thành công trong 30 ngày tới. hoa hồng, mặc dù, theo Marc Maiffret, CTO của BeyondTrust. Đầu tiên, ông lưu ý rằng các lỗi được đề cập trong bản cập nhật Internet Explorer ảnh hưởng đến tất cả các phiên bản được hỗ trợ của Internet Explorer và cảnh báo rằng những kẻ tấn công sẽ làm việc tích cực để phát triển một cuộc khai thác với một lượng lớn các mục tiêu tiềm năng như vậy. bản cập nhật của Microsoft không giải quyết lỗ hổng được phát hiện gần đây trong Internet Explorer 9, điều này có thể cho phép kẻ tấn công bỏ qua các điều khiển bảo mật và thực thi các khai thác bổ sung.
Như thường lệ, tất cả các bản vá có liên quan nên được áp dụng càng sớm càng tốt. Khi một bản vá được phát hành, những kẻ tấn công có thể đảo ngược kỹ sư để tìm hiểu xem lỗ hổng hoạt động như thế nào và phát triển một khai thác cho nó. Đó là một cuộc chạy đua để máy tính của bạn được vá trước khi kẻ tấn công khai thác, và thực tế là hầu hết các cuộc tấn công phần mềm độc hại đều sử dụng các lỗ hổng đã được phát triển.
Người tiêu dùng và doanh nghiệp nhỏ nên bật Cập nhật Tự động. Các doanh nghiệp cần kiểm tra và xác nhận các bản vá lỗi trước khi triển khai chúng sẽ hoạt động.
Ngoài ra, Adobe cũng phát hành các bản cập nhật ngày hôm nay cho ColdFusion, Flash Player và Shockwave Player.
Không có gì để tính toán số lượng watt máy tính của bạn sẽ cần để hoạt động đúng. Bạn tổng cộng nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, với sức chứa của một bộ nguồn điện có giá phải chăng và bạn có nó. Tất nhiên, bạn phải biết nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và card âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, nhưng cuộc sống là gì nếu không có những thách thức.
Trên thực tế, bạn không. Trang web của nhà sản xuất chắc chắn sẽ bao gồm những thông số kỹ thuật đó. Vì vậy, các trang web cho nhiều cửa hàng bán các đơn vị.
Từ "Photology" có nghĩa là "nghiên cứu hình ảnh" và đó chính xác là ứng dụng phần mềm miễn phí: Nó thực hiện phân tích về đặc điểm của từng ảnh trong kho lưu trữ của bạn, lập chỉ mục thông tin trong cơ sở dữ liệu, sau đó cho phép bạn tìm kiếm ảnh của mình dựa trên những đặc điểm đó: Ảnh chụp trong nhà hay ngoài trời? Có thực vật, bầu trời, nước, hoặc khuôn mặt trong các hình ảnh? Các hình ảnh được lấy nét hay không tập trung? Nó có chứa một màu nào đó, hay là bức ảnh bạn đang
Nó có thể không phải lúc nào cũng đúng - đôi khi chương trình diễn giải một số màu nhất định, hoặc độ sáng trong một bức ảnh, "chiều" hoặc "bên ngoài" - nhưng phần lớn, nó đánh dấu. Bạn không cần phải nhận được đầu gối sâu trong technobabble để đánh giá cao như thế nào Photology có thể làm cho việc tìm kiếm rằng một trong những kim-trong-một-haystack ảnh dễ dàng hơn nhiều. Giờ đây, các màn trập kỹ thuật số như bản thân tôi đang lấp đầy ổ đĩa cứng của chúng tôi với hàng ngàn hình ảnh, chúng tôi c
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.