Car-tech

Microsoft Rushes Oplagad patch för genvägsfel

How to Deploy Multiple Microsoft Hotfixes .msu File in SCCM

How to Deploy Multiple Microsoft Hotfixes .msu File in SCCM
Anonim

Microsoft utfärdar en patch utan band för att ta itu med stigande attacker mot Windows-genvägssäkerheten som upptäcktes förra månaden. Uppdateringen kommer strax över en vecka före den regelbundna Patch Tuesday för augusti månad, men lämnar Windows 2000 och Windows XP SP2-system för att klara sig själva.

Microsoft Malware Protection Center noterade "Även om det har varit flera [malware] familjer som har tagit upp den här vektorn, har vi särskilt haft vår uppmärksamhet denna vecka - en familj som heter Sality, och särskilt Sality.AT. Sality är en mycket virulent stam. Det är känt att infektera andra filer (gör fullständigt borttagande efter infektion utmanande), kopiera sig till flyttbart media, inaktivera säkerhet och ladda ner annan skadlig kod. Det är också en mycket stor familj - en av de mest framträdande familjerna i år.

För att skydda kunder mot en stigande attack - Liksom Sality - som utnyttjar LNK-felet i Windows, skyndade Microsoft ut lösenn.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Qualys CTO Wolfgang Kandek påpekar i en blogg posta det "Primary at tackvektorer för LNK-sårbarheten är USB-pinnar och delade enheter, attacken beror på en specialtillverkad LNK-fil och en anpassad DLL-funktion. Fjärrattacker via e-post eller webbplatser är teoretiskt möjliga, men kräver flera steg och användarinteraktion. "

Kandek förklarade" Windows 2000 och XP SP2-användare kommer inte att omfattas och är nu i ett problem som kommer att bli alltmer brådskande. Anfall kommer att fortsätta att bli mer utbrett och deras defensiva alternativ är begränsade. "

Microsoft ger råd för en lösning som kan mildra risken för dessa äldre plattformar i säkerhetsrådgivning KB2286198. Men genomförandet av lösningen hindrar allvarligt användbarheten hos Windows-system. Alla skrivbordsikoner är avstängda - ersätts med ett tomt vitt ark, och nätverksnavigering påverkas också.

Många företag möter hinder som migrerar till nya operativsystemplattformar. Tillit till arkaiska arvsprogram som inte är kompatibla med ett nyare operativsystem som Windows 7 för viktiga affärsfunktioner innebär att hänga på föråldrade Windows-plattformar. Vissa företag känner helt enkelt att den nuvarande miljön fungerar bra och det finns ingen tvingande anledning att investera tid och pengar som krävs för att uppgradera.

Oavsett motiveringen för att hålla fast vid ostödda Windows-operativsystem, det är dags att på allvar utvärdera alternativen till det beslut. IT-administratörer som hanterar äldre Windows-plattformar har redan nackdelar eftersom Windows 2000 och Windows XP inte har de förbättrade säkerhetsfunktionerna som ingår i Windows 7. Nu när stöd för dessa plattformar har löpt ut måste IT-administratörer möta nya hot och exploaterar utan några lappar eller uppdateringar från Microsoft.

IT-administratörer kan ge ytterligare skydd mot fjärranslutna försök att utnyttja denna sårbarhet genom att inaktivera SMB och WebDAV-protokoll för utgående trafik på brandväggar som är öppna mot Internet.

Det finns mildringar och lösningar, men IT-administratörer kan bara stoppa dammen från att bryta så länge. Det är dags för företag att ser allvarligt på att tillämpa SP3 om de kör Windows XP eller helt enkelt uppgraderar operativsystemet helt och flyttar till Windows 7.

Kommer affärsmodellen för mobila tjänster att fungera för bärbara datorer? AT & T verkar tänka så. Den trådlösa leverantören erbjuder subventionerade netbooks för så lite som $ 49,99 på två marknader, Atlanta och Philadelphia. Fångsten är att köpare måste skriva ett tvåårigt kontrakt för en AT & T datatjänstplan, som börjar på ungefär 60 kronor per månad. Som vanligt är djävulen i detalj, och dessa billiga nätböcker, trots sitt frestande pris, är kanske inte ett bra köp för alla.

Kommer affärsmodellen för mobila tjänster att fungera för bärbara datorer? AT & T verkar tänka så. Den trådlösa leverantören erbjuder subventionerade netbooks för så lite som $ 49,99 på två marknader, Atlanta och Philadelphia. Fångsten är att köpare måste skriva ett tvåårigt kontrakt för en AT & T datatjänstplan, som börjar på ungefär 60 kronor per månad. Som vanligt är djävulen i detalj, och dessa billiga nätböcker, trots sitt frestande pris, är kanske inte ett bra köp för alla.

AT & T säger att erbjudandet är "reklam", vilket tyder på att det kan öka hårdvarupriserna eller till och med släppa netbook-försäljningen helt och hållet om experiment inte fungerar. Och eftersom det lanseras planen på bara två marknader verkar företaget vara att testa vattnet här. Förflyttningen är meningsfullt; subventionerade nätböcker ger låga intäkter för konsumenterna, och de drar nya användare till leverantörernas växande höghastighetsnät.

Som medordförande för medlemskap för EO Houston deltog jag nyligen i vår globala ledarskapskonferens i New Orleans, som är ett årligt toppmöte för EO-styrelsemedlemmar från både Nord- och Sydamerika. Steve Jagger, grundare och vd för Ubertor (och flera andra företag) talade om en virtualisering och decentralisering av ditt företag med hjälp av ny teknik för att hantera informationen. I sitt samtal täckte Steve flera skäl att hans företag outsourcer / off-shores / automatiserar allt de kan. Och &

Som medordförande för medlemskap för EO Houston deltog jag nyligen i vår globala ledarskapskonferens i New Orleans, som är ett årligt toppmöte för EO-styrelsemedlemmar från både Nord- och Sydamerika. Steve Jagger, grundare och vd för Ubertor (och flera andra företag) talade om en virtualisering och decentralisering av ditt företag med hjälp av ny teknik för att hantera informationen. I sitt samtal täckte Steve flera skäl att hans företag outsourcer / off-shores / automatiserar allt de kan. Och &

Så som mitt företags (www.entrancesoftware.com) leasing i dyrt downtown Houston (Google Map: 1001 McKinney St. Houston, TX 77002) kommer upp för omförhandling på 6 månader eller så, jag har börjat tänka på det här allvarligare ... Här är de problem som jag har mulling:

Precis som Adobe Premiere Elements är Pinnacle Studio HD ($ 50 per 10/5/2009) ett videoredigeringsprogram för konsumentnivå, utformat för hemvideografer. Till skillnad från Adobes applikation är Pinnacle dock mer rotad i traditionella videoredigeringsmetoder som används för att producera professionella kvalitetsfilmer. Pinnacle erbjuder djupare funktioner för import, anpassning och export som sannolikt gör det svårare för nybörjaren att lära sig och använda, men dess gratis online-handledning är

Precis som Adobe Premiere Elements är Pinnacle Studio HD ($ 50 per 10/5/2009) ett videoredigeringsprogram för konsumentnivå, utformat för hemvideografer. Till skillnad från Adobes applikation är Pinnacle dock mer rotad i traditionella videoredigeringsmetoder som används för att producera professionella kvalitetsfilmer. Pinnacle erbjuder djupare funktioner för import, anpassning och export som sannolikt gör det svårare för nybörjaren att lära sig och använda, men dess gratis online-handledning är

Medan det delvis redesignade gränssnittet är renare har den fortfarande de tre flikstegen som hittades i tidigare versioner, som omnämns till Importera, Redigera och Skapa film.