Komponenter

Microsoft til å slå av 2009 med enhetssikkerhet Fix

The surprising habits of original thinkers | Adam Grant

The surprising habits of original thinkers | Adam Grant
Anonim

Etter å ha blitt tvunget til å haste ut et nødoppdateringsprogram for sin Internet Explorer-nettleser i forrige måned, planlegger Microsoft bare å frigjøre en sikkerhetsoppdatering i sin første oppdatering av 2009.

Oppdateringen blir en kritisk løsning for serveren og desktopversjoner av Windows, sa Microsoft torsdag. Det løser minst en feil som kan tillate angripere å installere uautorisert programvare på et offerdatas datamaskin.

Microsoft sa ikke hvilke feil det ville være å fikse med neste ukes oppdateringer, men selskapet har flere å velge mellom.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Microsoft har i den siste måneden advart om feil i WordPad Text Converter og SQL Server-databaseprogramvare.

Forskeren som avslørte SQL Server-feilen sa nylig at Microsoft har kjent om problemet siden april, og hadde skrevet en oppdatering for det tilbake i september.

En sikkerhetsforsker har også hevdet at det er en feil i Microsofts Windows Media Player, men Microsoft har bestridt sine funn.

Men Ingen av disse feilene er i alle versjoner av det underliggende Windows-operativsystemet, som oppdateres neste uke. Ifølge nCircle direktør for sikkerhetsoperasjoner Andrew Storms, kunne Microsoft fikse en kjent Windows-feil som ville tillate hackere å få uautoriserte privilegier på en datamaskin. "En utnytte har allerede blitt publisert i noen tid sammen med en hvitepap av forfatteren," sa Storms i et øyeblikkelig meldingsintervju.

Microsoft har allerede tilbudt jobber for denne feilen, men det har nå fått nok tid til å utarbeide et fullstendig sikkerhetsoppdatering, sa Storms.

Sikkerhetsforskeren som fant feilen, sa han ikke forventer å se det lappet i neste uke. "Jeg tror ikke at de vil patchere feilen min fordi den er kritisk (ekstern kjøring av kode) og min feil er om lokal forhøyelse av privilegier," sa Cesar Cerrudo, administrerende direktør for sikkerhetsforskningsfirmaet Argeniss, via direktemeldinger.

Lokal opphøyelse av feil på privilegier anses vanligvis ikke for kritisk, selv om Storms sa at Microsoft kanskje har oppdaget det mens det var å fastslå problemet at det var mer alvorlig enn tidligere antatt.

Microsofts sikkerhetsoppdateringer kommer nesten en måned etter at firmaet forvrengte å presse ut en nødplaster for Internet Explorer, etter at kriminelle begynte å utnytte feilen for å installere passordstøtende programvare på ofres maskiner.

William Chi-Wai Tsu, 61, en beboer i Beijing, ble dømt til mandag til 40 måneder i fengsel for hans rolle i å eksportere høyteknologiske integrerte kretser med militære applikasjoner til Kina. I en separat sak ble Tah Wei Chao, 53, i Beijing, dømt til mandag til 20 måneder i fengsel etter å ha gjort seg skyldig i å forsøke å smugle 10 svært følsomme og avanserte termiske kameraer til Kina. Chao kodenavn, Zhi Yong Guo, 50, også i Beijing, ble dømt 27. juli til fem år i føderalt fengsel i forbinde

William Chi-Wai Tsu, 61, en beboer i Beijing, ble dømt til mandag til 40 måneder i fengsel for hans rolle i å eksportere høyteknologiske integrerte kretser med militære applikasjoner til Kina. I en separat sak ble Tah Wei Chao, 53, i Beijing, dømt til mandag til 20 måneder i fengsel etter å ha gjort seg skyldig i å forsøke å smugle 10 svært følsomme og avanserte termiske kameraer til Kina. Chao kodenavn, Zhi Yong Guo, 50, også i Beijing, ble dømt 27. juli til fem år i føderalt fengsel i forbinde

Tsu, som var visepresident for US-basert Cheerway Trading , ulovlig sendt mer enn 400 sofistikerte integrerte kretser til Kina, sa DOJ. Tsu ble arrestert 10. januar, og han påtalte seg skyldig til to forbrytelser på 13. mars. Etterforskerne sa at miniatyrskredsløpet som ble sendt ut av landet, har en rekke potensielle bruksområder, inkludert bruk i sofistikerte kommunikasjons- og militære radarsystemer .

Asus kommer til Windows-tabellen med en sterk tablett stamtavle, noe som bare er en av mange grunner jeg så frem til å se VivoTab RT. Selskapet har allerede vist et talent for innovativ design med sin Transformer Pad-serie av Android-tabletter. VivoTab RT ($ 599 for en 32 GB-enhet med en tastaturdokk, $ 699 for en 64 GB-modell, også med en dock) håndterer mange oppgaver godt. Men som en nettleser, en av de første Windows RT-ruterne for å komme til skrivebordet, kommer den til grunn for sin Apple

Asus kommer til Windows-tabellen med en sterk tablett stamtavle, noe som bare er en av mange grunner jeg så frem til å se VivoTab RT. Selskapet har allerede vist et talent for innovativ design med sin Transformer Pad-serie av Android-tabletter. VivoTab RT ($ 599 for en 32 GB-enhet med en tastaturdokk, $ 699 for en 64 GB-modell, også med en dock) håndterer mange oppgaver godt. Men som en nettleser, en av de første Windows RT-ruterne for å komme til skrivebordet, kommer den til grunn for sin Apple

Klientbordet for clamshell-stil er integrert i VivoTabs mojo.

For en besøkende på nettstedet er det ganske frustrerende å tenke hvis man har spørsmål om et innlegg på nettstedet, men kan ` t finne noen metoder for å spørre nettstedet eier, i tillegg kommenterer i nevnte innlegg. Venterprosessen er usikker, da det kanskje til og med tar dager for nettstedseierne å svare, med mindre de overvåker sine nettsteder 24/7. Men leserne er ikke de eneste som blir skadet med områdets manglende evne til å kommunisere direkte med sine lesere - siden de ender med å gi d

For en besøkende på nettstedet er det ganske frustrerende å tenke hvis man har spørsmål om et innlegg på nettstedet, men kan ` t finne noen metoder for å spørre nettstedet eier, i tillegg kommenterer i nevnte innlegg. Venterprosessen er usikker, da det kanskje til og med tar dager for nettstedseierne å svare, med mindre de overvåker sine nettsteder 24/7. Men leserne er ikke de eneste som blir skadet med områdets manglende evne til å kommunisere direkte med sine lesere - siden de ender med å gi d

Chatwing