Meet Surface Laptop Go and Updates to Surface Pro X
De maandelijkse patchbatch van Microsoft repareert een kritieke fout in Internet Explorer 7 waardoor een kwaadwillende website malware op een kwetsbare pc kan installeren, samen met een patch voor het diagrammen van Visio software. En bedrijven die een Microsoft Exchange- of SQL-server gebruiken, willen essentiële fixes meteen toepassen.
Het bulletin van Microsoft zegt dat de aanvalcode die gericht is op de MS07-002 IE7-fout "gemakkelijk kan worden gemaakt", dus zorg ervoor dat u deze krijgt via Windows Update. Het Internet Storm Center meldt dat er nog geen bekende aanvallen zijn, maar het beïnvloedt zowel XP als Vista. Maar alleen IE7, interessant en niet eerder versies van de browser.
Je vindt ook een oplossing voor de Visio-software waarmee een aanvaller elke opdracht kan uitvoeren als je een gehackt Visio-bestand opent. Het programma is populair bij netwerk- en serverbeheerders die doorgaans verreikende rechten op hun netwerken hebben, dus het zou me helemaal niet verbazen als er een gerichte aanval zou volgen die achter deze fout aan zit. Meer informatie en de patch van het bulletin MS09-005.
De andere twee oplossingen zijn voor servers: Exchange- en SQL-server. Sinds december is er exploitcode voor de SQL-serverfout, volgens de ISC, dus als u een openbaar toegankelijke SQL-server in uw bedrijf (via een website) een noodoplossing laat gebruiken om een SQL-injectie of andere aanval te voorkomen. Meer informatie vindt u op de MS09-004-pagina.
Doe hetzelfde voor de Exchange-server van uw bedrijf, die zou kunnen worden overgenomen door een speciaal vervaardigd TNEF-bericht dat een aanvaller ernaar heeft gestuurd. Geen bekende aanvallen tegen deze nog, volgens de ISC, maar wacht niet tot er iemand komt opdagen. Dit is MS09-003.
Update: Betreffende de MS09-004 SQL-server kwetsbaarheid, Microsoft zegt dat, hoewel de fout kan worden gericht na een succesvolle SQL-injectie-aanval, de MS09-004 fout niet zelf een SQL is injectie-kwetsbaarheid.
Moet spelen 10 Redenen waarom je Torchlight moet spelen
$ 20 Actiepuzzelspel voor Runic Games voor $ 20 voor pc's arriveert vandaag en je wilt het niet missen.
Gedragscode voor gehackte klimaatverandering E-mailen Beveiligingsproblemen
In de hitte van het debat over klimaatverandering, aangewakkerd door gehackte e-mailberichten, is er was een kleine discussie over hoe de e-mails werden gelekt. In een verbonden wereld zijn veiligheid en privacy beide belangrijker en moeilijker te verkrijgen.
Probleemoplosser voor Internet Explorer Fix it voor IE met trage beveiligingsproblemen
Probleemoplosser voor Internet Explorer Fix It. Dreigt Internet Explorer regelmatig of bevriest het? Microsoft Automated Troubleshooting Service heeft een Fix It-oplossing uitgegeven om het automatisch te diagnosticeren en te repareren.