Enabling Distance Learning with G Suite and Chrome
רק 11 ימים לאחר הנפקת ייעוץ, מיקרוסופט פרסמה תיקון עבור באג ב- Internet Explorer 8 כי bedeviled משרד העבודה האמריקני מוקדם יותר החודש.
המהדורה המהירה של מיקרוסופט של תיקון זה " היא דוגמה בולטת לתגובת מיקרוסופט לקהילת האבטחה ולמשתמשי המשתמשים ", כתב אנדרו סטורמס, מנהל האבטחה של ספקית שירותי האבטחה" טריפוויר ", בהודעת דוא"ל.
עלון אבטחה זה של IE8 (MS13-038) הוא אחד מתוך 10 כי מיקרוסופט פרסמה ביום שלישי כחלק מהדוח "תיקון יום שלישי" של תיקוני באגים ועלוני אבטחה שהחברה מציגה באופן שגרתי ביום שלישי השני של כל חודש.
[המשך קריאה: כיצד להסיר malwar e ממחשב Windows שלך]Microsoft מסומן כ- MS13-038 כקריטי והחברה, יחד עם חברות אבטחה אחרות, מייעצים לאלה שעדיין פועלים עם IE8 כדי ליישם את התיקון באופן מיידי. באמצעות דף אינטרנט שונה של מחלקת העבודה, התוקפים השתמשו בפגיעות זו בניסיון להתקין קוד זדוני על כל מחשב המבקר ב- IE8. מיקרוסופט פרסמה תיקון זמני עבור פגיעות זו בשבוע שעבר.
עלון חשוב נוסף, MS13-037, משפיע גם על Internet Explorer. עדכון זה פותר 11 בעיות שהיו מקלות על הזנת קוד זדוני לדפדפן מתוך דף אינטרנט בעל מבנה מיוחד, המאפשר למשתמש להשתלט על מחשב. העדכון מכסה את הפגיעות של PWN2Own, שנחשפה מוקדם יותר השנה.
אלה המפעילים את Windows Server 2012 אמורים להעיף מבט מיידי על MS MS13-039. עדכון זה פותר פגיעות ב- Microsoft Internet IIS (Internet Information Services) שיכולה לשמש להתקפה מסוג מניעת שירות (DoS), באמצעות שימוש בחבילת HTTP. מאחר שיהיה זה פשוט יחסית לעצב התקפה באמצעות פגיעות זו, על ארגונים ליישם עדכון זה בהקדם האפשרי, מכיוון שייתכן שהניצול המבוסס על פגיעות זו יתחיל להופיע בעוד מספר שבועות, בהתאם ל - Tripwire.
Ross Barrett, מנהל בכיר של הנדסת אבטחה בחברת האבטחה Rapid7, כתב בהצהרה כי "בעוד התקפות DoS נחשבות בדרך כלל לרמה שנייה (או שלישית) ככל הסיכון, זה עלול להיות מאוד משבש לארגון, שכן שירותים מרוחקים רבים אינטגרציה של Active Directory מסתמכת על http.sys ", שהיא מערכת המשנה של הרשת המשמשת את IIS.
" ניצול מוצלח של הבאג עלול להיות בעל השלכות חמורות על שרתי אינטרנט ציבוריים, ללא סוג כלשהו של [inline] אוֹתָם. בעיקרו של דבר, כל משתמש יכול לפתוח בהתקפה פשוטה והשרת יהיה במצב לא מקוון ", ציין סטורמס. הוא גם ציין כי כל עותק של Microsoft Server 2012 - לא רק אלה המתפקדים כשרתים ברשת - יכול להפעיל את IIS, כגון שרת עבור Microsoft Exchange או SharePoint.
שבע העלונים הנותרים - לא קריטיים, אך כולם נחשבים כחשובים באגים ב- Microsoft Lync, Publisher, Word, Visio, Windows Essentials,.Net והקרנל של Windows.
מיקרוסופט, סיטריקס מצטרפת ל- VMware מיקרוסופט הודיעה כי בכוונתה לשחרר חבילת כלים חדשה לניהול הווירטואליזציה באפריל, הנקראת Citrix Essentials, אשר הודיעה כי בכוונתה לשחרר את חבילת הווירטואליזציה החדשה שלה באפריל. תוצע בשתי גרסאות - אחת עבור תוכנת Hyper-V של מיקרוסופט ואחת עבור Citrix XenServer.
ל- Citrix יש כלי ניהול מתקדמים יותר ממיקרוסופט לסביבות וירטואליות, ומיקרוסופט מקווה שהשותפות תסייע בהפצת השימוש ב- Hyper-V במרכזי נתונים. בתמורה, התחייבה מיקרוסופט לנהל את סביבות XenServer עם הגרסה הבאה של תוכנת ניהול המרכז שלה, אשר פועלת כיום רק עם ESX של Hyper-V ו- ESM. החברה תשווק ותמכור את Citrix Essentials עבור Microsoft Hyper-V ללקוחותיה בעולם. [
מיקרוסופט ממהרת לתקן את IE Kill-bit עקיפה
חוקרים מצאו דרך לעקוף את ההגנה של הרוצח של מיקרוסופט.
Microsoft מפרסמת 10 ערכות נושא חדשות לחגוג את מהדורת Windows 8.1
ערכות נושא חדשות רבות של Windows מ- Windows 8.1 פורסמו על-ידי Microsoft. הנושאים כוללים את אוהבת של חופים, ציפורים, מכוניות קלאסי, תפאורה, צבעים, Xbox המשחק, נושאים פנורמיים. לבדוק את כולם ולהתקין את מה שאתה אוהב או לקבל את כולם, הם כל כך טוב!