Technology Stacks - Computer Science for Business Leaders 2016
Πίνακας περιεχομένων:
- Σφάλματα αρχείων του Office
- Java και Opera Bump Up
- Μια επίθεση σε κρίσιμα σημεία ευπάθειας στις εκδόσεις Shockwave Player πριν από το 11.5.1.601 θα μπορούσε να "εκτελεί κακόβουλο κώδικα σε ένα επηρεασμένο σύστημα" Λέει η Adobe. Ελέγξτε την έκδοση του Shockwave στην ειδική σελίδα δοκιμής της Adobe και λάβετε την πιο πρόσφατη επανάληψη (Shockwave 11.5.2.602) από τις σελίδες "Λήψεις".
Το σφάλμα αφορά τον τρόπο με τον οποίο ο IE χειρίζεται αντικείμενα τύπου CSS (Cascading Style Sheets) και μπορεί να επιτρέψει σε έναν εισβολέα να εκτελέσει οποιαδήποτε εντολή σε έναν στοχευμένο υπολογιστή Windows XP, Vista, Server 2003 ή Server 2008. Οι κακοί τύποι έχουν ήδη δημοσιεύσει δείγμα κώδικα επίθεσης online. Ο IE 8 δεν επηρεάζεται. Για περισσότερες πληροφορίες, ανατρέξτε στο Microsoft Security Advisory 977981.
Εν τω μεταξύ, ένα σφάλμα στον τρόπο χειρισμού των Windows Embedded OpenType θα μπορούσε να επιτρέψει σε έναν baddie να αναλάβει ευάλωτους υπολογιστές Windows XP, 2000 ή Server 2003 μέσω κακόβουλων ιστοσελίδων ή δηλητηριασμένων εγγράφων του Office. Το σφάλμα δεν μπορεί να βλάψει το Vista ή το Server 2008 και δεν επηρεάζει τα Windows 7. Για λεπτομέρειες, διαβάστε το Ενημερωτικό δελτίο ασφαλείας MS09-065.
Σφάλματα αρχείων του Office
Δύο επισκευές επιδιορθώσεων XP και 2003 και Office 2004 και 2008 για Mac
Το σφάλμα Excel θέτει σε κίνδυνο το Office 2007, το Office Excel Viewer 2003 και το πακέτο συμβατότητας Office Office Viewer Service για αρχεία Word, Excel και PowerPoint 2007. Το σφάλμα του Word επηρεάζει επίσης τον μετατροπέα αρχείων μορφής Open XML για Mac, το Office Word Viewer 2003 και το Office Word Viewer. Η Microsoft εκτιμά ότι τα ελαττώματα είναι σημαντικά. ανατρέξτε στο Δελτίο Ασφαλείας MS09-067 της Microsoft (Ex-cel) και στο Δελτίο Ασφαλείας της Microsoft MS09-068 (Word).
Η Microsoft έχει επίσης δημοσιεύσει δύο κρίσιμες ενημερώσεις κώδικα για επιχειρηματικά δίκτυα. Κάποιος κλείνει μια τρύπα στη διεπαφή προγραμματισμού εφαρμογών Web Services on Devices. είναι κρίσιμο για Vista και Server 2008 (ανατρέξτε στο Δελτίο Ασφαλείας της Microsoft MS09-063). Το δεύτερο ελάττωμα επηρεάζει μόνο τα συστήματα των Windows 2000 που εκτελούν Server Logging Server (βλ. Δελτίο Ασφαλείας MS09-064)
Java και Opera Bump Up
Το Java Runtime Environment (JRE) μια σειρά από τρύπες, συμπεριλαμβανομένου ενός σοβαρού ελάττωματος που επιτρέπει επιθέσεις μέσω ιστοσελίδων. Η Java θα ελέγχει μηνιαία για να διαπιστώσει εάν υπάρχουν διαθέσιμες ενημερώσεις, αλλά μπορείτε επίσης να ελέγξετε χειροκίνητα: Ανοίξτε τον Πίνακα Ελέγχου και κάντε διπλό κλικ στο εικονίδιο Java. Στην καρτέλα Ενημέρωση, κάντε κλικ στο κουμπί Ενημέρωση τώρα. Μετά την ενημέρωση, μπορεί να χρειαστεί να καταργήσετε με μη αυτόματο τρόπο τις παλιές εκδόσεις Java με το Add or Remove Programs. Για περισσότερες πληροφορίες ή για να κατεβάσετε την πιο πρόσφατη έκδοση Java, μεταβείτε στη σελίδα "Λήψεις Java SE" του Sun.
Βοήθεια, Ελέγξτε για ενημερώσεις για να επιβεβαιώσετε ότι έχετε την τελευταία έκδοση της Όπερας. αν όχι, μπορείτε να κάνετε λήψη του Opera 10.10 από τη βιβλιοθήκη λήψεων του PCWorld. Επιδιόρθωση Shockwave και Mac OS X
Μια επίθεση σε κρίσιμα σημεία ευπάθειας στις εκδόσεις Shockwave Player πριν από το 11.5.1.601 θα μπορούσε να "εκτελεί κακόβουλο κώδικα σε ένα επηρεασμένο σύστημα" Λέει η Adobe. Ελέγξτε την έκδοση του Shockwave στην ειδική σελίδα δοκιμής της Adobe και λάβετε την πιο πρόσφατη επανάληψη (Shockwave 11.5.2.602) από τις σελίδες "Λήψεις".
Τέλος, η ενημέρωση Mac OS X 10.6.2 διορθώνει διάφορα προβλήματα που αφορούν αρχεία PDF, ταινίες H.264, Εικόνες TIFF και άλλα πράγματα. Αποκτήστε το μέσω της Ενημέρωσης λογισμικού και διαβάστε περισσότερα σχετικά με την Ενημερωμένη έκδοση ασφαλείας 2009-006.
Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ
Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.
Ο πωλητής λογισμικού αποτιμά τα τρία σφάλματα πυρήνα των Windows ως κρίσιμα, διότι θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία κώδικα επίθεσης θα τρέξει μη εξουσιοδοτημένο λογισμικό στη μηχανή του θύματος. Στα σφάλματα SChannel και DNS δίνεται η λιγότερο τρομακτική βαθμολογία της "σημαντικής" από τη Microsoft, που σημαίνει ότι η εταιρεία δεν πιστεύει ότι είναι πιθανό να χρησιμοποιηθούν για να αναλάβουν έναν υπολογιστή.
Η ενημέρωση του πυρήνα των Windows, MS09- 006, θα πρέπει να είναι η πρώτη που εφαρμόζεται, σύμφωνα με τον Eric Schultze, επικεφαλής της τεχνολογίας με Shavlik Technologies. Αυτό συμβαίνει γιατί "θα μπορούσε να επιτρέψει σε έναν εισβολέα να πάρει τον πλήρη έλεγχο του υπολογιστή σας αν βλέπετε έναν ιστότοπο, ένα ηλεκτρονικό ταχυδρομείο ή ένα έγγραφο που περιέχει κακό γραφικό ή εικόνα", δήλωσε με ηλεκτρονικό ταχυδρομείο.
Η Cisco έχει εγκαινιάσει τις εξαμηνιαίες ενημερώσεις κώδικα του IOS, καθορίζοντας 12 σφάλματα στο firmware του δρομολογητή. η Cisco περιγράφει τα σφάλματα σε 11 συμβουλές ασφαλείας, που κυκλοφόρησαν την Τετάρτη, λέγοντας ότι επηρεάζουν τους δρομολογητές και τους διακόπτες που χρησιμοποιούν το Cisco Unified Communications Manager , καθώς και μια ποικιλία υπηρεσιών στο λειτουργικό σύστημα της Cisco IOS
"Η αξιοποίηση των ατομικών τρωτών σημείων μπορεί να έχει ως αποτέλεσμα δύο διαφορετικές επιπτώσεις, παραβίαση της εμπιστευτικότητας ή άρνηση παροχής υπηρεσιών", ανέφερε η Cisco σε σημείωμα περιγράφοντας τις ενημερώσεις, δημοσιεύτηκε στην ιστοσελίδα της την Τετάρτη