Technology Stacks - Computer Science for Business Leaders 2016
Η σημερινή δέσμη ενημερωμένων ενημερωμένων εκδόσεων κώδικα από τη Microsoft διορθώνει ένα κρίσιμο κενό στον Internet Explorer 7 που θα μπορούσε να επιτρέψει σε μια κακόβουλη τοποθεσία Web να εγκαταστήσει κακόβουλο λογισμικό σε έναν ευάλωτο υπολογιστή, μαζί με ένα patch για το διάγραμμα Visio λογισμικό. Και οι επιχειρήσεις που τρέχουν ένα διακομιστή Microsoft Exchange ή SQL θα θελήσουν να εφαρμόσουν τις απαραίτητες διορθώσεις αμέσως.
Το δελτίο της Microsoft λέει ότι ο κώδικας επίθεσης που στοχεύει το ελάττωμα MS09-002 IE7 "μπορεί να δημιουργηθεί εύκολα", γι ' Ενημερωμένη έκδοση για Windows. Το Internet Storm Center αναφέρει ότι δεν υπάρχουν ακόμη γνωστές επιθέσεις, αλλά επηρεάζει και τα XP και Vista. Αλλά μόνο το IE7, ενδιαφέρουσα και όχι παλαιότερες εκδόσεις του προγράμματος περιήγησης.
Θα βρείτε επίσης μια επιδιόρθωση για το λογισμικό Visio που μπορεί να επιτρέψει σε έναν εισβολέα να εκτελέσει οποιαδήποτε εντολή αν ανοίξετε ένα αρχείο Visio που έχει υποστεί βιασμούς. Το πρόγραμμα είναι δημοφιλές μεταξύ των διαχειριστών δικτύων και διακομιστών, οι οποίοι συνήθως έχουν εκτεταμένες άδειες στα δίκτυά τους, οπότε δεν θα εκπλαγούσαμε καθόλου να δούμε μια στοχοθετημένη επίθεση που έρχεται μετά από αυτό το ελάττωμα. Λάβετε περισσότερες πληροφορίες και την ενημερωμένη έκδοση κώδικα από το ενημερωτικό δελτίο MS09-005.
Οι άλλες δύο λύσεις αφορούν διακομιστές - Exchange και διακομιστή SQL. Έχει υπάρξει εκμετάλλευση κώδικα εκεί έξω για το σφάλμα του SQL Server από τον Δεκέμβριο, σύμφωνα με το ISC, οπότε εάν διαθέτετε ένα προσβάσιμο από το κοινό διακομιστή SQL στην εταιρεία σας (μέσω μιας τοποθεσίας στο Web) προγραμματίσετε μια επείγουσα επιδιόρθωση για να αποτρέψετε μια ένεση SQL ή άλλη επίθεση. Λάβετε λεπτομέρειες στη σελίδα MS09-004.
Κάντε το ίδιο για τον διακομιστή Exchange της εταιρείας σας, το οποίο θα μπορούσε να αναληφθεί από ένα ειδικά κατασκευασμένο μήνυμα TNEF που έχει σταλεί σε αυτόν από έναν εισβολέα. Δεν υπάρχουν γνωστές επιθέσεις εναντίον αυτού ακόμη, σύμφωνα με το ISC, αλλά μην περιμένετε να εμφανιστεί κάποιος. Αυτό το MS09-003.
Ενημέρωση: Όσον αφορά την ευπάθεια του εξυπηρετητή SQL MS09-004, η Microsoft λέει ότι ενώ το ελάττωμα μπορεί να στοχεύσει μετά από επιτυχημένη επίθεση SQL injection, το σφάλμα MS09-004 δεν είναι το ίδιο SQL ευαισθησία στην ένεση.
Από την IBM για να πουλήσει τμήματα της επιχείρησης διακομιστή της στη Lenovo είναι πιθανό να επικεντρωθεί στο hardware x86 του commodity low-end και όχι στα x86 συστήματα υψηλότερου βαθμού, όπως οι διακομιστές PureSystems και iDataPlex της IBM, δήλωσε ο αναλυτής της βιομηχανίας. για να πουλήσει τμήματα της επιχείρησης διακομιστή της στη Lenovo, πιθανότατα θα επικεντρωθεί σε εξοπλισμό x86 βασικού εξοπλισμού χαμηλού επιπέδου, όχι σε συστήματα x86 ανώτερου βαθμού, όπως οι διακομιστές PureSystems κ
Ερωτηθείς για τις συνομιλίες σχετικά με την τριμηνιαία οικονομική κλήση της IBM την Πέμπτη, σχολίασε το τι ονόμασε «φήμες». Ένας εκπρόσωπος της IBM, επίσης, αρνήθηκε να σχολιάσει.
Η επιχειρηματική μονάδα HP Converged Systems συγκεντρώνει ειδικούς πόρους για την "παροχή τεχνολογίας για κοινωνική, σύννεφο, κινητά και μεγάλα δεδομένα", δήλωσε η HP σε μια δήλωση. > Η μονάδα περιλαμβάνει ειδικά σχεδιασμένους διακομιστές και συσκευές που εκτελούν Hadoop, τη Vertica της HP ή το HANA της SAP. Επίσης, μέρος της νέας μονάδας είναι οι ολοκληρωμένες προσφορές CloudSystem της εταιρείας, οι οποίες περιλαμβάνουν λογισμικό και διακομιστές ειδικά κατασκευασμένους για δημόσιο, ιδ
Η κίνηση έρχεται καθώς εταιρείες όπως η Oracle, η IBM και άλλοι συνδέουν στενά το λογισμικό τους με συγκεκριμένο υλικό. Ο Tom Joyce έχει επιλεγεί για να οδηγήσει τη Converged Systems ως ανώτερο αντιπρόεδρο και γενικό διευθυντή. Η εταιρία HP ανακοίνωσε επίσης ότι έχει ενώσει τις δύο εταιρίες server-Business Critical Systems (BCS) και τους βιομηχανικούς διακομιστές Standard (ISS) - κάτω από μια ενιαία ομάδα που ονομάζεται Διακομιστές HP. Η μονάδα BCS επικεντρώθηκε στους διακομιστές Integrity, ενώ
Η ταχεία αποδέσμευση αυτής της ενημερωμένης έκδοσης από την Microsoft " αποτελεί ένα εξαιρετικό παράδειγμα της ανταπόκρισης της Microsoft στην κοινότητα ασφαλείας και τους χρήστες της », δήλωσε ο Andrew Storms, διευθυντής ασφάλειας των λειτουργιών για τον προμηθευτή λογισμικού ασφαλείας Tripwire, σε μια δήλωση ηλεκτρονικού ταχυδρομείου.
Αυτό το ενημερωτικό δελτίο ασφαλείας (IE8) των 10 που η Microsoft κυκλοφόρησε την Τρίτη στο πλαίσιο της "Patch Tuesday" κυκλοφορίας των διορθώσεων σφαλμάτων και των ενημερωτικών δελτίων ασφαλείας που η εταιρεία εκδίδει συνηθισμένα τη δεύτερη Τρίτη κάθε μήνα