Android

ต้องแก้ไขปัญหาด้านความปลอดภัยสำหรับ IE7, Microsoft Servers

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

ชุดโปรแกรมแก้ไขรายเดือนในปัจจุบันจาก Microsoft จะแก้ไขข้อบกพร่องที่สำคัญใน Internet Explorer 7 ซึ่งอาจทำให้เว็บไซต์ที่เป็นอันตรายติดตั้งมัลแวร์บนพีซีที่มีช่องโหว่พร้อมกับแพทช์สำหรับไดอะแกรม Visio ซอฟต์แวร์. และธุรกิจที่รันเซิร์ฟเวอร์ Microsoft Exchange หรือ SQL จะต้องการใช้การแก้ไขที่สำคัญทันที

แถลงการณ์ของ Microsoft กล่าวว่าโค้ดโจมตีที่กำหนดเป้าหมายข้อบกพร่อง IE09 MS09-002 "สามารถสร้างขึ้นมาได้อย่างง่ายดาย" ดังนั้นโปรดตรวจสอบว่าได้รับไฟล์นี้ผ่านทาง Windows Update โพสต์ Storm Internet Center ว่ายังไม่มีการโจมตีที่เป็นที่รู้จัก แต่จะมีผลกับทั้ง XP และ Vista เฉพาะเบราว์เซอร์ IE7 ที่น่าสนใจและไม่ใช่เวอร์ชันก่อนหน้า

นอกจากนี้คุณยังสามารถหาโปรแกรมแก้ไขสำหรับซอฟต์แวร์ Visio ที่สามารถให้ผู้โจมตีสามารถเรียกใช้คำสั่งใด ๆ ก็ได้หากคุณเปิดไฟล์ Visio ที่ถูกแฮ็ก โปรแกรมเป็นที่นิยมในหมู่ผู้ดูแลระบบเครือข่ายและเซิร์ฟเวอร์ที่มักจะมีสิทธิ์ที่กว้างขวางในเครือข่ายของพวกเขาดังนั้นฉันจะไม่แปลกใจที่เห็นการโจมตีที่กำหนดเป้าหมายมาพร้อมที่จะไปหลังจากข้อบกพร่องนี้ รับข้อมูลเพิ่มเติมและโปรแกรมปรับปรุงจากกระดานข่าว MS09-005

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

อีกสองข้อแก้ไขสำหรับเซิร์ฟเวอร์ - Exchange และ SQL server ได้มีการใช้ประโยชน์จากรหัสที่มีข้อบกพร่องเซิร์ฟเวอร์ SQL ตั้งแต่เดือนธันวาคมตาม ISC ดังนั้นหากคุณมีเซิร์ฟเวอร์ SQL ที่สามารถเข้าถึงได้จาก บริษัท ของคุณ (ผ่านทางเว็บไซต์) กำหนดเวลาการแก้ไขปัญหาฉุกเฉินเพื่อป้องกันไม่ให้เกิดการฉีด SQL หรือการโจมตีอื่น ๆ. ดูรายละเอียดที่หน้า MS09-004

ทำเช่นเดียวกันกับเซิร์ฟเวอร์ Exchange ของ บริษัท ซึ่งอาจถูกนำมาใช้โดยข้อความ TNEF ที่สร้างขึ้นมาเป็นพิเศษซึ่งส่งมาจากผู้บุกรุก ตามที่ ISC แต่ไม่ต้องรอให้มีใครมาปรากฏตัว นี่เป็น MS09-003

Update: เกี่ยวกับช่องโหว่ของ SQL server MS09-004 Microsoft กล่าวว่าข้อบกพร่องของ MS09-004 อาจไม่ได้เป็น SQL ความเสี่ยงในการฉีด

รายได้เพิ่มขึ้น 10% เป็น 28 เหรียญสหรัฐ พันล้านในไตรมาสซึ่งสิ้นสุด ณ วันที่ 31 กรกฎาคมเมื่อเทียบกับไตรมาสเดียวกันของปีก่อน กลุ่มระบบส่วนบุคคลของ บริษัท มีมูลค่า 10.3 พันล้านเหรียญสหรัฐฯเพิ่มขึ้นจากปีก่อนหน้า 15 เปอร์เซ็นต์ ขณะที่รายรับจากแล็ปท็อปเพิ่มขึ้น 26 เปอร์เซ็นต์ยอดขายเดสก์ท็อปเพิ่มขึ้นเพียง 6 เปอร์เซ็นต์ จุดเด่นอีกประการหนึ่งสำหรับเอชพีคือแผนก ESS (Enterprise Storage and Servers) ของ บริษัท โดยรายได้จากใบมีด ESS เพิ่มขึ้น 66% และพื้นที่จัดเก็บเพิ่มขึ้น 16%

รายได้เพิ่มขึ้น 10% เป็น 28 เหรียญสหรัฐ พันล้านในไตรมาสซึ่งสิ้นสุด ณ วันที่ 31 กรกฎาคมเมื่อเทียบกับไตรมาสเดียวกันของปีก่อน กลุ่มระบบส่วนบุคคลของ บริษัท มีมูลค่า 10.3 พันล้านเหรียญสหรัฐฯเพิ่มขึ้นจากปีก่อนหน้า 15 เปอร์เซ็นต์ ขณะที่รายรับจากแล็ปท็อปเพิ่มขึ้น 26 เปอร์เซ็นต์ยอดขายเดสก์ท็อปเพิ่มขึ้นเพียง 6 เปอร์เซ็นต์ จุดเด่นอีกประการหนึ่งสำหรับเอชพีคือแผนก ESS (Enterprise Storage and Servers) ของ บริษัท โดยรายได้จากใบมีด ESS เพิ่มขึ้น 66% และพื้นที่จัดเก็บเพิ่มขึ้น 16%

ขณะที่สหรัฐฯเผชิญกับภาวะเศรษฐกิจถดถอยการเติบโตของยอดขายของเอชพีเติบโตขึ้นมากที่สุดในยุโรป, ตะวันออกกลางและแอฟริกาตามด้วยภูมิภาคเอเชียแปซิฟิก รายได้เพิ่มขึ้นอย่างรวดเร็วที่สุดในกลุ่มประเทศ BRIC ที่กำลังพัฒนา ได้แก่ บราซิลรัสเซียจีนและอินเดียเพิ่มขึ้น 24% จากปีก่อน

ทีมจีนได้เปิดตัว IE7 Exploit ที่ไม่ถูกต้อง

ทีมจีนได้เปิดตัว IE7 Exploit ที่ไม่ถูกต้อง

นักวิจัยด้านความปลอดภัยจีนได้เปิดตัวรหัสเพื่อแฮ็กพีซีโดยใช้ประโยชน์จากช่องโหว่ที่ไม่ได้รับการรักษาใน Microsoft ...

การโจมตีใหม่กำหนดเป้าหมายข้อบกพร่อง IE7

การโจมตีใหม่กำหนดเป้าหมายข้อบกพร่อง IE7

ข้อบกพร่องที่เกิดขึ้นในสัปดาห์ที่ผ่านมาใน Internet Explorer 7 นั้นอยู่ระหว่างการโจมตีเท่านั้น ตรวจสอบให้แน่ใจว่าคุณมีการแก้ไข