Week 7
A szoftver szerdán megjelent a Metasploit hacker eszközkészlet részeként. kijavítani a hibát kedden, havi biztonsági frissítéseinek részeként. A hiba az SNA (Systems Network Architecture) távoli eljáráshívásban rejlik, amelyet a szerver a mainframe-el való kommunikációhoz használ.
Általában ezt a szolgáltatást egy tűzfal blokkolja, és egy tipikus konfigurációban a támadónak szüksége van egy fiókra a Host Integration Serveren a támadás elindítása érdekében. A rosszul konfigurált gépek, mint például a tesztrendszerek kiszolgáltatottak lehetnek a támadásokkal szemben, mondta Russ Cooper, a Verizon Business RISK csapata vezetője.
Ez a Host Integration Server hiba a Microsoft által a hónapban letöltött biztonsági hibák egyikének számít az első, amelyet kihasználtak a hackerek, mivel a javításokat kedden adták ki.
Symantec: A Microsoft Access ActiveX-támadások intenzívebbé válnak
Egy egyszerűen használható eszközkészletet használnak a számítógépek hackelésére biztonsági rés a számítógépen ...
A webes támadások növelésével a Microsoft javítja az IE hibát
A Microsoft kiadott egy kritikus javítást IE böngészőjének. A webes szörfösöknek azonnal új hibajavítást kell telepíteniük a Microsoft Internet Explorer böngészőjére, amelyet szerdán reggel adtak ki.
A támadások után az Excel Update miatt a Microsoft
UPDATE: Mind a Microsoft, mind az Oracle kedden kiadja a biztonsági frissítéseket