Check Point SandBlast Cloud Advanced Threat Prevention for Microsoft Office 365 | Email Security
ไมโครซอฟท์ยืนยันว่าช่องโหว่ Zero-day อื่น ๆ ในวันจันทร์มีขึ้นในชุดส่วนประกอบซอฟต์แวร์ที่จัดจำหน่ายในผลิตภัณฑ์ต่างๆของ บริษัท
ช่องโหว่นี้อยู่ใน Microsoft Office Web Components ซึ่งใช้สำหรับเผยแพร่สเปรดชีต, แผนภูมิและฐานข้อมูลไปยังเว็บรวมถึงฟังก์ชันอื่น ๆ บริษัท กำลังดำเนินการแก้ไข แต่ไม่ได้ระบุว่าจะปล่อยออกมาตามคำแนะนำใด ๆ
"โดยเฉพาะช่องโหว่นี้มีอยู่ในตัวควบคุม ActiveX ของสเปรดชีตและในขณะที่เราเห็นเฉพาะการโจมตีที่ จำกัด "เดฟฟอร์สตรอมผู้จัดการกลุ่มซึ่งเป็นส่วนหนึ่งของศูนย์รักษาความปลอดภัยของไมโครซอฟท์กล่าวในโพสต์บล็อก
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]ตัวควบคุม ActiveX เป็นโปรแกรม Add-on ขนาดเล็กที่ทำงานในเว็บเบราเซอร์เพื่ออำนวยความสะดวกในการทำงานต่างๆเช่นการดาวน์โหลดโปรแกรมหรือการปรับปรุงความปลอดภัย ในช่วงหลายปีที่ผ่านมาการควบคุมมีแนวโน้มที่จะเกิดช่องโหว่
ข้อบกพร่องใหม่ ๆ เกิดขึ้นเพียงแค่ 1 วันก่อนที่ทาง บริษัท จะเปิดตัว patches รายเดือนซึ่งรวมถึงช่องโหว่อื่น ๆ ที่เปิดเผยในช่วงต้นเดือนนี้ ปัญหาอยู่ที่ตัวควบคุม Video ActiveX ภายใน Internet Explorer และขณะนี้แฮ็กเกอร์ใช้แฮ็กเกอร์ในการดาวน์โหลดด้วยไดรฟ์
ในกรณีที่มีช่องโหว่ที่เป็นอันตรายโดยเฉพาะอย่างยิ่ง Microsoft ได้เบี่ยงเบนจากตารางการแก้ไขปัญหาและออกรอบวัฏจักร < ไมโครซอฟท์กล่าวว่าข้อบกพร่องนี้อาจทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลบนเครื่องได้หากมีผู้ใช้ Internet Explorer เข้าชมเว็บไซต์ที่เป็นอันตรายซึ่งเป็นเทคนิคการเจาะระบบที่เรียกว่า drive-by download เว็บไซต์ที่โฮสต์เนื้อหาหรือโฆษณาที่ผู้ใช้กำหนดไว้อาจใช้ประโยชน์จากช่องโหว่นี้
"ในทุกกรณีผู้บุกรุกจะไม่มีทางบังคับให้ผู้ใช้เข้าเยี่ยมชมเว็บไซต์เหล่านี้" ที่ปรึกษากล่าว "แทนที่จะโจมตีจะต้องชักชวนให้ผู้ใช้เข้าเยี่ยมชมเว็บไซต์โดยทั่วไปจะทำให้พวกเขาคลิกลิงก์ในข้อความอีเมลหรือข้อความโต้ตอบแบบทันทีที่นำผู้ใช้ไปยังเว็บไซต์ของผู้โจมตี"
Microsoft ออก รายการซอฟต์แวร์ที่ได้รับผลกระทบซึ่งรวมถึง Office XP Service Pack 3, 2003 Service Pack 3, Internet Security and Acceleration Server และ Office Small Business Accounting 2006 หลายรุ่น
จนกว่า patch จะพร้อมใช้งาน Microsoft กล่าวว่าทางเลือกหนึ่งสำหรับ ผู้ดูแลระบบจะปิดใช้งาน Office Web Components ไม่ให้ทำงานใน Internet Explorer และได้ให้คำแนะนำ
Advanced Micro นักวิเคราะห์กล่าวว่าการตัดสินใจของ บริษัท ในการแยกธุรกิจการผลิตชิปออกเป็น บริษัท อื่น ๆ อาจช่วย บริษัท อื่น ๆ ได้
การตัดสินใจของ AMD ในการแยกออกเป็น บริษัท ผู้ผลิตชิปและ บริษัท ผู้ผลิตชิปควรช่วยให้ บริษัท กลับมา นักวิเคราะห์หลายคนกล่าวว่าอุตสาหกรรมการทำชิป เอเอ็มดีจะยังคงเป็น บริษัท ที่ออกแบบชิปในขณะที่ บริษัท ใหม่อย่างแน่นอนจะเรียกว่า The Foundry Co. จะมุ่งเน้นไปที่การผลิตชิปภายใต้แผนดังกล่าวซึ่งเป็นที่เปิดเผยเมื่อวันอังคาร
CSIRO กล่าวว่าในขณะที่มีการเสนอ อนุญาตเทคโนโลยีของตนในแง่ที่เหมาะสมและไม่เลือกปฏิบัติ แต่ถูกปฏิเสธโดยอุตสาหกรรม มันเริ่มต้นชุดบัฟฟาโลเป็นกรณีทดสอบ นอกจากนี้ยังมีคดีระหว่าง Microsoft, Intel, Dell, Hewlett-Packard, Netgear, Toshiba, 3Com, Nintendo, Marvell และ บริษัท อื่น ๆ
[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]
Kumo ของ Microsoft เพียงแค่ Search Imitator อื่น ๆ
เครื่องมือค้นหาที่กำลังจะมาจาก Microsoft ดูเหมือนจะตกอยู่เบื้องหลังคู่แข่งที่เป็นนวัตกรรมใหม่มากขึ้น