Car-tech

מיקרוסופט מתכננת תיקון של פגם קריטי ב- Word ביום שלישי הבא

30 Ultimate Windows 10 Tips and Tricks for 2020

30 Ultimate Windows 10 Tips and Tricks for 2020
Anonim

זהו יום חמישי הראשון של אוקטובר. האם אתה יודע מה קורה ביום חמישי הראשון של כל חודש? מיקרוסופט מספקת הודעה מוקדמת על עלוני האבטחה שהיא מתכננת לשחרר ביום שלישי השני של החודש - הידוע יותר בכינויו תיקון יום שלישי.

בעקבות תיקון אור יום שלישי יוצא דופן בחודש ספטמבר, מיקרוסופט נאלצה להתמודד עם רוח הרפאים של לנצל יום אפס בשימוש בטבע לתקוף את Internet Explorer. מיקרוסופט הגיבה עם תיקון מחוץ ללהקה המשקף את אופי דחוף של האיום.

מנהלי IT יהיה קצת עסוק יותר באוקטובר. על-פי הודעת האבטחה המתקדמת של Microsoft Security Bulletin עבור אוקטובר 2012, מיקרוסופט כוללת בסך הכל שבעה עלוני אבטחה חדשים המיועדים לשחרור בשבוע הבא. שישה מתוך שבעה הם שיעורי חשוב רק, ואילו השביעי תיקון עבור פגם המשפיע על כל הגירסאות הנתמכות של Microsoft Word - הוא דורג כ קריטי עבור Word 2010.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

מיקרוסופט מתכננת לשחרר שבעה

עלוני אבטחה ביום שלישי הבא.

אנדרו סטורמס, מנהל פעולות האבטחה עבור nCircle, מדגיש את הדחיפות של התיקון עבור Microsoft Word. "עלון זה נראה רציני ביותר הוא עדכון נדיר של Microsoft Word מתויג קריטי עבור המותג החדש Word 2010, אבל downgraded ל חשוב ב- Word 2003. אני לא זוכר את הפעם האחרונה ראינו באג קריטי שהשפיעו על כל הגירסאות של Word. זה מזכיר לי את הימים ההם, כאשר Word היה מקור קבוע כמעט של בעיות אבטחה לעסקים. "

מרקוס קארי, חוקר אבטחה עם Rapid7, מציין כי הפגיעות יכולה להיות מופעלת על ידי פתיחה או אפילו תצוגה מקדימה - קובץ זדוני. "פגיעות זו עלולה לגרום לפשרה מלאה של המערכת אם תנצלו אותה. מאחר שזו פגיעות של Office, הדבר עלול להשפיע על משתמשי Windows ו- Macintosh כאחד ".

עלונים מסוימים, כגון Bulletin 7, מצביעים על עובדה העלולה להיות מדאיגה. עלון זה משפיע על גירסאות של SQL Server חוזר 2000, ומצביע על פגם בקוד כי כבר בשימוש חוזר במשך יותר מעשור. לדברי אלכס הורן, מנהל מוצר בכיר עם CORE אבטחה, "כאשר אתה מסתכל על מספר הגירסאות המושפעות לך מהר לבוא לקביעה כי פגיעויות אלה התקיימו במשך תקופה ארוכה למדי, יש פוטנציאל התעללו ללא משתמש ידע לאורך כמה דורות של התוכנה

סערה של nCircle גם ציין כי מיקרוסופט מנפיקה תזכורת אחת אחרונה כי השינויים מתקרבים עבור מקובל אורך מפתח עבור מפתחות RSA. "אם אתה כבר לא כבר קבוע הזמן הזה אוזל. אם אורך המפתח שלך קצר מדי, יישומי Microsoft שלך יפסיקו לפעול, לכן כדאי שתבדוק את זה עוד פעם אחת. "

כוונן ביום שלישי הבא לקבלת פרטים נוספים כאשר מהדורות האבטחה של תיקון יום שלישי פורסמו באופן רשמי.

ביום שלישי פירסמה Mozilla Labs את הגרסה הראשונה של Ubiquity, הקשורה לתוכנה בשם Enso שפותחה בחברת שיקגו קטנה בשם הומאניזד. מוזילה שכרה שלושה מנהלים של Humanized בינואר, ואזה רסקין, הנשיא לשעבר של החברה, הציג את Ubiquity 0.1 בבלוג של Mozilla Labs ביום שלישי. Raskin הוא כעת ראש חווית המשתמש במעבדות Mozilla.

ביום שלישי פירסמה Mozilla Labs את הגרסה הראשונה של Ubiquity, הקשורה לתוכנה בשם Enso שפותחה בחברת שיקגו קטנה בשם הומאניזד. מוזילה שכרה שלושה מנהלים של Humanized בינואר, ואזה רסקין, הנשיא לשעבר של החברה, הציג את Ubiquity 0.1 בבלוג של Mozilla Labs ביום שלישי. Raskin הוא כעת ראש חווית המשתמש במעבדות Mozilla.

Ubiquity נועד לעזור לאנשים רגילים ליצור משהו כמו mashups ולעשות את זה על בסיס אישי במקום בצורה של דף אינטרנט ציבורי. הפקודות שהמשתמשים מקלידים ב- Ubiquity, כגון "מפה" ו"אימייל ", מוצאים משאבים באינטרנט ויכולים לאסוף מידע ממקורות אלה במקום אחד.

מיקרוסופט ווושינגטון המדינה הם פיצוח על הרמאים אשר להפציץ משתמשי מחשב עם הודעות אזהרה מזויפות בתקווה למכור אותם תוכנות חסרות תועלת. ביום 9 בדצמבר> ביום שני היועץ המשפטי של המדינה ועורכי דין של צוות אבטחת האינטרנט של מיקרוסופט מיקרוסופט יודיע על מספר תביעות משפטיות נגד ספקיות "Scareware" כביכול, המוטלות תחת חוק "תוכנות ריגול" של מדינת וושינגטון.

מיקרוסופט ווושינגטון המדינה הם פיצוח על הרמאים אשר להפציץ משתמשי מחשב עם הודעות אזהרה מזויפות בתקווה למכור אותם תוכנות חסרות תועלת. ביום 9 בדצמבר> ביום שני היועץ המשפטי של המדינה ועורכי דין של צוות אבטחת האינטרנט של מיקרוסופט מיקרוסופט יודיע על מספר תביעות משפטיות נגד ספקיות "Scareware" כביכול, המוטלות תחת חוק "תוכנות ריגול" של מדינת וושינגטון.

הספקים שממוקדים בתביעות לא נקראים עד יום שני, אבל היועץ המשפטי של וושינגטון (AG) התייחס אליהם בתקשורת התראה של יום שישי "משווקים אגרסיביים של scareware - תוכניות מחשב חסרות תועלת, כי הצרכן bilk באמצעות מודעות מוקפצות כדי להזהיר על לא קיים, אך דחוף נשמע, המחשב פגמים."

Foursquare רושמת 100 מיליון צ'ק אין Foursquare, שירות מבוסס הרשת החברתית מבוסס מיקום, רשם את "צ'ק-אין" 100 מיליון שקל שלו ביום שני הערב, אמר יום שלישי. "יום רביעי בערב, ביום רביעי בערב, נרשמה" צ'ק-אין "של 100 מיליון דולר, כך דיווחה החברה ביום שלישי. שירות, אשר ראה צמיחה מהירה בחודשים האחרונים. ב -23 ביוני הודיעה החברה כי היא צומחת בקצב של 100,000 משתמשים בכל 10 ימים - שיעור שיעמיד את מאגר המשתמשים הנוכחי ביותר מ -2 מיליון אנשים, בהנחה שהצמיחה תישאר יציבה במהלך החודש הא

Foursquare רושמת 100 מיליון צ'ק אין Foursquare, שירות מבוסס הרשת החברתית מבוסס מיקום, רשם את "צ'ק-אין" 100 מיליון שקל שלו ביום שני הערב, אמר יום שלישי. "יום רביעי בערב, ביום רביעי בערב, נרשמה" צ'ק-אין "של 100 מיליון דולר, כך דיווחה החברה ביום שלישי. שירות, אשר ראה צמיחה מהירה בחודשים האחרונים. ב -23 ביוני הודיעה החברה כי היא צומחת בקצב של 100,000 משתמשים בכל 10 ימים - שיעור שיעמיד את מאגר המשתמשים הנוכחי ביותר מ -2 מיליון אנשים, בהנחה שהצמיחה תישאר יציבה במהלך החודש הא

Foursquare מתחבר למשתמשים עם חברים שלהם בעולם האמיתי בכך שהוא מאפשר להם לרשום את המיקום הנוכחי שלהם באמצעות הצ'ק אין. הצ'ק-אין משותפים עם חברים ולעתים קרובות עם זרים באמצעות שירותי רשתות חברתיות כמו Twitter. בדרך כלל ניתן לגשת באמצעות טלפון סלולרי מאובזר GPS, משתמשים יכולים לרשום מקומות חדשים אם האזור הנוכחי שלהם כבר לא במאגר של מאות אלפי מקומות.