NSA discovers security flaw in Microsoft Windows operating system
Systemadministratorer og IT-sikkerhetsprofiler kan ta litt pust: Microsoft har utstedt et forholdsvis lett sett med oppdateringer for denne utgaven av den månedlige utgivelsen av programvareproblemer.
"Det er en kjedelig Patch Tuesday i måneden, og det er en utmerket ting for IT-sikkerhetsgrupper fordi det ikke vil være en gal hundestørrelse for å få denne måneds patcher utplassert," skrev Andrew Storms, direktør for sikkerhetsoperasjoner for sikkerhetsfirmaet nCircle, i en e-postmelding.
Kanskje det mest overraskende aspektet av denne måneds utstedelse av oppdateringer var et høyt profilert sikkerhetsproblem som ikke ble dekket. Mange forventet Microsoft å fikse Pwn2Own Internet Explorer-feilen tidligere i år under en hackerkonkurranse, men en slik løsning ble ikke inkludert i denne runden. "Dette legger dem ganske mye bak andre nettlesere som allerede lappet deres Pwn2Own-feil," forteller Storms.
Samlet utstedte Microsoft 9 bulletiner som dekker 14 sårbarheter. I kontrast fastslått selskapet 20 sårbarheter i mars og 57 i februar.
To av bulletene i denne måneds samling ble utpekt som kritiske, og de resterende syv ble merket som viktige. Windows-desktop og server-utgaver, Internet Explorer, Microsoft Office, Microsoft SharePoint og Windows Defender må alle oppdateres.
Sikkerhetsfirmaer anbefaler at du oppdaterer Internet Explorer med de kritiske oppdateringene Microsoft utgav denne måneden for nettleseren, både i MS13- 028 bulletin, som påvirker alle støttede versjoner av Internet Explorer, versjoner 6 til 10. "Angrepere vil se på hvordan man utnytter disse to sikkerhetsproblemene, siden angriperne kan målrette mot flere versjoner av Internet Explorer ved bruk av bare noen få sårbarheter. Så det er viktig å distribuere denne oppdateringen så snart som mulig, "skrev Marc Maiffret, sjefteknolog for sikkerhetsfirma BeyondTrust i sin egen analyse.
Den andre kritiske bulletinen dekket Microsoft Remote Desktop-klienten, MS13-029. Dette sikkerhetsproblemet finnes i klientens ActiveX-kontroll, og kan gi angripere muligheten til å utføre vilkårlig kode på brukerens maskin. Heldigvis er dette sikkerhetsproblemet ikke i den nyeste versjonen av Microsoft Remote Desktop-klienten, noe som i stor utstrekning reduserer det berørte antallet maskiner, ifølge nCircle.
Microsoft er vert for en webcast for å adressere kundespørsmål om denne runde patches på 10. april.
Motorola ble enige om å selge sin Good Technology-divisjon for en utelukket sum på tirsdag, noe som gir en slutt på selskapets forgang til push-tjenester.
God teknologi vil bli kjøpt av Visto, et California-basert selskap som tilbyr push-e-posttjenester til mobiloperatører, sier Motorola i en uttalelse . Detaljer om avtalen ble ikke avslørt.
Telefonen går i salg tirsdag i USA, men linjene som har preget lanseringen av den andre Høyprofilerte telefoner er usannsynlige, til tross for Nokias karakterisering av den som den hotteste telefonen til sesongen. Det skyldes delvis prislappen: N97 selger for US $ 699. Telefonen fungerer på T-Mobile eller AT & Ts nettverk, men ingen av operatørene subsidiserer det, slik at kundene ikke har mulighet til å kjøpe telefonen til en lavere pris i bytte for å signere en servicekontrakt.
Innføringen av N97 kommer bare en dag etter at Apple annonserte den nyeste versjonen av sin populære iPhone, og bare tre dager etter at Palm begynte å selge sin etterlengtede Pre.
Jeg gleder meg til Microsofts nettleserbaserte utgave av Office. Mens selskapet ikke leder utviklingen til skybaserte apps, er det absolutt midt i bevegelsen. Microsofts suite vil bli utgitt neste år, men du kan spare penger ved å få tilgang til apper på Internett-kontoret akkurat nå. In-browser produktivitets suiter er vanligvis gratis. I tillegg liker jeg dem for lette systemer, for eksempel netbooks, hvor Microsofts skrivebordssuite føles for oppblåst for jevn skriving.
Google Docs tilbyr gratis nettleserbaserte produktivitetsprogrammer med grunnleggende funksjoner som samsvarer med Office-appene. Mens jeg ofte bruker den tjenesten, er jeg spesielt interessert i Zoho-pakken. Appene inkluderer et renere grensesnitt og noen få funksjoner utover Googles alternativer.