SML Movie: Jeffys Taco Tirsdag!
Microsoft lanserte et rekordnummer av sikkerhetsbulletiner i en enkelt måned - 14 sikkerhetsbulletiner som adresserer 34 forskjellige sikkerhetsproblemer. IT-admins trenger å forstå risikoen og prioritere patchene for å sikre at de ikke blir overveldet av det store volumet av patch-lavin.
Microsoft skissert i en uttalelse "Microsoft gir aktiv sikkerhetsbeskyttelse for å hjelpe kundene med å håndtere og forebygge trusler mot Denne måneds bulletinpakke inneholder åtte kritiske og seks viktige oppdateringer for å løse 34 sårbarheter i Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services og Server Message Block. "Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle, hadde dette å si om dråpen av Microsoft-patcher. "Det er en annen film-til-malware-måned for Microsoft. Fire av de 14 bulletinene i denne måneden retter feil i medieprogrammer. Allerede i år har Microsoft løst feil i medieapplikasjoner eller mediefilformater i februar, mars, april og juni. Måned fortsetter en åpenbar og voksende trend. Så mye av hva folk gjør på internett, inkluderer i disse dager videoer eller musikk, og malwareforfattere fortsetter å dra nytte av det faktum at folk er mindre oppmerksomme på skadelig programvare innebygd i disse filene. "
Patch tirsdagens sikkerhetsbulletiner er utover den utgående båndpakken som ble utgitt i forrige uke for Windows-snarveisfeilen. Microsoft ble tvunget til å skynde seg å løse problemet på grunn av en økning i angrep som utnytter sikkerhetsproblemet.
Sikkerhetssjef for Symantec Security Response Joshua Talbot advarte via e-post at IT-administratorer burde være spesielt opptatt av SMB-bassengets overløpssårbarhet (MS10-054). "Best practices dikterer at fil- eller utskriftsdelingstjenester, for eksempel SMB-servere, ikke burde være åpne for Internett. Men slike tjenester er ofte ubeskyttet fra nærliggende systemer på lokale nettverk. Så en cybercriminal kan bruke et multi-iscenesatt angrep for å utnytte Dette sårbarheten. "
Talbot forklart." Et slikt angrep ville sannsynligvis starte med å kompromittere en ansattes maskin via en nedkjørt nedlastning eller sosialt konstruert e-post, og ville ende ved å bruke den kompromitterte datamaskinen til å angripe nabobutikker på samme lokale nettverk som ha SMB-tjenesten i gang. "
" Dagens Microsoft-patcher understreker igjen risikoen for å bruke Internett ubeskyttet, "sa Dave Marcus, direktør for sikkerhetsforskning og kommunikasjon ved McAfee Labs i en e-post. "Disse sårbarhetene kan utnyttes til å booby trap nettsteder, Office og mediefiler for å få kontroll over sårbare datamaskiner, bare ved å lure ofrene til å åpne en skadelig fil eller klikke på en ondsinnet link."
Marcus la til "Et så stort antall rettelser bør gjøre at bedriftsbrukere vil undersøke om de kan bruke whitelisting til å låse systemene deres i stedet for å rushing out fixes. "
IT-administratorer må vurdere og prioritere Microsoft-oppdateringene. Microsoft kritikkverdier kan fungere som en generell guide, men IT-admins må kombinere denne faktoren med kunnskap om systemene og tjenestene som er i bruk i miljøet, forretningskritikken til sårbare systemer og andre lag av forsvar som kan redusere den generelle risikoen i rekkefølge for å bestemme den faktiske kritikken for deres unike nettverksmiljø.
Verizon Wireless lanserer sitt Android-baserte Droid-håndsett på fredag, og det er allerede forvirring om hvor mye det nye håndsettet vil koste deg. PC Worlds søsterside, InfoWorld, rapporterte tirsdag at det vil koste ekstra $ 15 for å bruke Droids innebygde Microsoft Exchange ActiveSync-funksjon. Dette startet en vanvidd av andre rapporter rundt på nettet som beskyldte Verizon for "nikkel og diming" sine kunder med serviceavgifter. Men er Exchange-prisen sant, og enda viktigere, hvor
Med all den forvirringen der ute, har jeg satt sammen et diagram sammenligne disse telefonene for å stille inn posten rett. Men før vi kommer til kostnadsjämförelsen, la oss se på noen få ting om Droid og Microsoft Exchange.
Forbered deg på opptakspatch Tirsdag
IT-admins bør brace seg for en plate 14 nye sikkerhetsbulletiner og en travel uke med oppdateringer og oppdateringer for Microsofts augustpakke Tuesday.
Hvor lang tid skal jeg slå tilbake dampbadet mitt? Hvis du har dette spørsmålet, vil How Long To Beat kalkulatorens nettsted fortelle deg hvor mange timer du trenger for å fullføre Steam Library. Bra for spillere på Steam som står fast med en backlog av spill, kan de aldri få muligheten til å spille.
Hvor lang tid skal jeg slå tilbake dampbadet mitt? Hvis du har dette spørsmålet, vil