The Beginner's Guide to Excel - Excel Basics Tutorial
IT-ansatte vil få en dobbelt whammy neste uke, da både Microsoft og Oracle er satt til å utgive viktige sikkerhetsoppdateringer på samme dag, inkludert en sannsynlig løsning for en Excel-feil som har blitt brukt av cyberkriminelle.
Denne måneden reparerer Oracle kvartals programvare og Microsofts månedlige oppdateringer kommer til å falle på samme dag, neste tirsdag. For Windows-brukere vil det være mye å lappere. Microsoft planlegger å frigjøre åtte oppdateringer totalt: Fem av dem er for Windows, med en enkelt oppdatering hver for Internet Explorer, Excel og Microsofts server for Internett-sikkerhet og akselerasjon (ISA).
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows PC]Oracle sa torsdag at neste ukes patcher inneholder 43 sikkerhetsoppdateringer, inkludert 16 oppdateringer for selskapets flaggskip databaseprogramvare. Det vil også være 12 sårbarheter patched i Oracle Application Server, samt en håndfull reparasjoner for selskapets E-Business Suite, PeopleSoft og JD Edwards Suite, og for BEA-applikasjonsserien.
Excel-oppdateringen er bemerkelsesverdig fordi Microsofts regnearkprogramvare nylig har blitt brukt i et lite antall målrettede angrep. Ved å lure brukere til å åpne en spesialdesignet Excel-fil, kan kriminelle installere skadelig programvare på et offer, sier Microsoft. Programvareleverandøren har ikke sagt sikkert om det vil plukke denne Excel-feilen neste uke, men det virker sannsynlig.
Microsoft har også advart om en lignende feil i PowerPoint-programvaren, som også brukes i angrep, men nei PowerPoint oppdateringer er for tiden planlagt.
"Vi håpet å se en oppdatering for å håndtere PowerPoint.pps exploit å se da dette er det hotteste Office-problemet som kjører vilt, men fra det vi kan fortelle på dette punktet, vil problemet ikke bli behandlet denne måneden, sier sikkerhetsleverandør Lumension i en uttalelse.
Microsoft vurderer IE og Excel-korrigeringene som kritiske, sammen med tre av Windows-oppdateringene, noe som betyr at en hacker kunne dra nytte av feilene de lapper for å kjøre uautorisert programvare på en PC. ISA-lappen er vurdert viktig; En angriper kan bruke denne feilen til å krasje et system. Og de to andre Windows-feilene kan brukes til å heve privilegier for å få tilgang til uautoriserte ressurser på PCen, sa Microsoft.
En av de kritiske Windows-oppdateringene er for DirectX multimedieprogramvaren, sa Microsoft. En annen Windows-oppdatering, som er viktig, er for Microsoft Distributed Transaction Coordinator (MSDTC), programvare som brukes av programmer som databaser for å koble til andre deler av operativsystemet.
ISA-feilen er også bemerkelsesverdig fordi den kunne være brukt av angripere til å deaktivere programvare som skal beskyttes bedriftsnettverk fra angrep på nettet.
Microsoft utgav noen detaljer om neste ukes patcher på sitt nettsted torsdag.
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Nullagds PDF-angrep går etter flashfeil
Et nytt begrenset angrep bruker forgiftede PDF-filer til å målrette en feil i Flash og installere skadelig programvare.
Mens mye av Twitterverse er lykkelig tilbake på nettet etter at et nektet av tjenesten angrep forringet det sosiale meldingsstedet, blir Blackberry Tweeps etterlatt.
ÜBertwitter, som ifølge Mashable er den mest populære klienten til Blackberry-telefoner, har passe, jobber intermitterende, hvis i det hele tatt. Ubertwitters nettsted anerkjenner at problemer vedvarer, men hevder at alle tredjepartsklienter - de som får tilgang til Twitter via eksterne programmer i stedet for en nettleser - har langsomhet og sporadisk timeout.