Hivatal

A Microsoft kiadja az előzetes értesítést a 2011. áprilisi biztonsági közleményekre vonatkozóan

5. A virtuális osztályterem alkalmazásai

5. A virtuális osztályterem alkalmazásai
Anonim

A Microsoft előzetesen értesítette a 17 biztonsági közlemény kiadását, amelyből kilenc kritikus minősítést és nyolc fontosnak számított. A frissítések 2011. április 12-én jelentek meg.

A frissítések 64 biztonsági rést fognak felvenni a Microsoft Windows, a Microsoft Office, az Internet Explorer, a Visual Studio, a.NET Framework és a GDI + szervereken. A kritikus fontosságú hibák 6 fontos, minősített sebezhetőségével együtt fennáll a távoli kódfuttatás veszélye, egy fontos névleges sebezhetőség lehetővé teszi a kiváltságok emelését, a másik pedig az információk közzétételét.

Az alábbi táblázatot részletesebben lásd:

Utolsó havi A Microsoft csak 3 közleményt adott ki.

A megoldott hibák teljes listája csak a jövő héten jelentkezik.

Technet: Microsoft Security Bulletin Advanced Notification Service 2011. április.

A Microsoft kiadja az IE biztonsági rés biztonsági tanácsadásait

A Microsoft kiadja az IE biztonsági rés biztonsági tanácsadásait

A Microsoft biztonsági tanácsadást adott ki, amely útmutatást és kerülő megoldásokat kínál az ügyfeleknek egy nulla napos kizsákmányolás kezelésére az Internet Explorer-ben.

Az indiai kormány megkönnyíti a levelek és egyéb adatok Skype- A BlackBerry és a Gmail beszámolók szerint a kormány felkérte a kormányt, hogy küldjön értesítést a Skype és a Research In Motion (RIM) számára annak biztosítására, hogy e-mailjeik és egyéb adatszolgáltatásai megfeleljenek olyan formátumoknak, amelyek a biztonsági és hírszerző ügynökségek szerint két indiai újságban jelentettek szerint.

Az indiai kormány megkönnyíti a levelek és egyéb adatok Skype- A BlackBerry és a Gmail beszámolók szerint a kormány felkérte a kormányt, hogy küldjön értesítést a Skype és a Research In Motion (RIM) számára annak biztosítására, hogy e-mailjeik és egyéb adatszolgáltatásai megfeleljenek olyan formátumoknak, amelyek a biztonsági és hírszerző ügynökségek szerint két indiai újságban jelentettek szerint.

A Skype és a BlackBerry szolgáltatás tiltást szenved Indiában, ha nem felelnek meg 15 napon belül, a The Economic Times és a The Hindu Üzleti vonal. Hasonló értesítést küldünk a Google-nak, kérve, hogy olvasható formában hozzáférjen a Gmail tartalmához.

Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.

Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.

A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.