30 Ultimate Outlook Tips and Tricks for 2020
Microsoft mengesahkan satu lagi kerentanan sifar hari pada hari Isnin dalam satu set komponen perisian yang menyebarkan pelbagai produk syarikat.
Kerentanan berada dalam Komponen Web Office Microsoft, yang digunakan untuk menerbitkan spreadsheet, carta dan pangkalan data ke Web, antara fungsi lain.
"Khususnya, kerentanan ada dalam kawalan ActiveX Spreadsheet dan ketika kita hanya melihat serangan yang terbatas, jika berhasil dieksploitasi, penyerang boleh mendapatkan hak pengguna yang sama seperti pengguna setempat, "tulis Dave Forstrom, pengurus kumpulan yang merupakan sebahagian daripada Pusat Respon Keselamatan Microsoft, dalam catatan blog.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]Kawalan ActiveX adalah program tambah kecil yang berfungsi dalam penyemak imbas Web untuk memudahkan fungsi seperti memuat turun program atau kemas kini keselamatan. Walau bagaimanapun, selama bertahun-tahun, kawalan telah terdedah kepada kelemahan.
Kesilapan baru hanya berlaku sehari sebelum syarikat itu bersedia untuk melepaskan patch bulanannya, termasuk satu untuk satu lagi kerentanan sifar hari yang diturunkan awal bulan ini. Masalah itu terletak pada kawalan Video ActiveX dalam Internet Explorer dan kini sedang digunakan oleh penggodam dalam percubaan muat turun melalui pemacu.
Dalam kes-kes kelemahan yang sangat berbahaya, Microsoft telah menyimpang daripada jadual penampalan dan mengeluarkan satu daripada kitaran.
Microsoft mengatakan bahawa kecacatan itu boleh membenarkan penyerang untuk melaksanakan kod jauh dari mesin jika seseorang menggunakan Internet Explorer melawat laman web yang berniat jahat, teknik penggodaman yang dikenali sebagai muat turun cakera.
Dalam semua hal, penyerang tidak akan dapat memaksakan pengguna untuk mengunjungi laman web ini, "kata nasihat itu. "Sebaliknya, penyerang perlu memujuk pengguna untuk melawat laman web, biasanya dengan membuat mereka mengklik pautan dalam mesej e-mel atau mesej Instant Messenger yang membawa pengguna ke laman web penyerang."
Microsoft mengeluarkan Senarai perisian terjejas termasuk Office XP Service Pack 3, 2003 Service Pack 3, beberapa versi Internet Security and Acceleration Server dan Office Small Business Accounting 2006, antara lain.
Sehingga patch siap, Microsoft berkata satu pilihan untuk pentadbir adalah untuk melumpuhkan Komponen Web Pejabat daripada berjalan di Internet Explorer dan telah memberikan arahan.
Cisco Menawarkan Pembiayaan Sifar Sifar kepada SMB di India, China
Dalam usaha untuk meningkatkan perniagaan perkhidmatannya, Cisco menawarkan tanpa faedah pembiayaan di sesetengah negara di Asia.
Alat yang Menyelesaikan Masalah Seharian
Mengecaj beberapa peranti sekaligus, berkongsi lagu anda di mana-mana sahaja, menonton haiwan melakukan perkara yang tidak biasa dan baca mesej khas dari Steve Bass.
Adobe mengesahkan eksploitasi sifar sehari memintas kotak sandaran Adobe Reader
Eksploitasi yang baru-baru ini dijumpai yang memintas perlindungan anti eksploitasi kotak pasir di Adobe Reader 10 dan 11 adalah sangat canggih dan mungkin merupakan sebahagian daripada operasi cyberespionage yang penting, kata Kaspersky.