Disable Internet Explorer Enhanced Security - Server 2016
Dagens patchpaket från Microsoft åtgärdar en kritisk fel i Internet Explorer 7 som kan göra det möjligt för en skadlig webbplats att installera skadlig kod på en sårbar dator tillsammans med en patch för Visio-diagrammen programvara. Och företag som kör en Microsoft Exchange eller SQL-server kommer att vilja tillämpa viktiga korrigeringar direkt.
Microsofts bulletin säger att angreppskoden som riktar sig mot MS09-002 IE7-felet "kan enkelt skapas", så var säker på att du får den här via Windows uppdatering. Internet Storm Center inläggar att det inte finns några kända attacker, men det påverkar både XP och Vista. Men bara IE7, intressant och inte tidigare versioner av webbläsaren.
Du hittar också en åtgärd för Visio-mjukvaran som kan tillåta en angripare att köra kommandot om du öppnar en hackad Visio-fil. Programmet är populärt bland nätverks- och serveradministratörer som vanligtvis har långtgående behörigheter i sina nätverk, så jag skulle inte alls förvånad över att se en riktade attack som kommer efter det här felet. Hämta mer information och korrigeringsfilen från MS09-005 bulletin.
De andra två fixerna är för servrar - Exchange och SQL-server. Det har funnits utnyttjandekod där ute för fel på SQL-servern sedan december enligt ISC, så om du har en offentligt tillgänglig SQL-server hos ditt företag (via en webbplats) planera en nödåtgärd för att förhindra en SQL-injektion eller ett annat angrepp. Hämta detaljer på sidan MS09-004.
Gör detsamma för ditt företags Exchange-server, vilket kan överföras av ett speciellt utformat TNEF-meddelande som skickats till det av en angripare. Inga kända attacker mot den här ännu, enligt ISC, men vänta inte på att man ska dyka upp. Den här är MS09-003.
Uppdatering: När det gäller MS09-004-SQL-serverns sårbarhet, säger Microsoft att trots att felet kan riktas efter en framgångsrik SQL-injektionsattack, är MS09-004-felet inte själv en SQL insprutningssårbarhet.
Kommer affärsmodellen för mobila tjänster att fungera för bärbara datorer? AT & T verkar tänka så. Den trådlösa leverantören erbjuder subventionerade netbooks för så lite som $ 49,99 på två marknader, Atlanta och Philadelphia. Fångsten är att köpare måste skriva ett tvåårigt kontrakt för en AT & T datatjänstplan, som börjar på ungefär 60 kronor per månad. Som vanligt är djävulen i detalj, och dessa billiga nätböcker, trots sitt frestande pris, är kanske inte ett bra köp för alla.
AT & T säger att erbjudandet är "reklam", vilket tyder på att det kan öka hårdvarupriserna eller till och med släppa netbook-försäljningen helt och hållet om experiment inte fungerar. Och eftersom det lanseras planen på bara två marknader verkar företaget vara att testa vattnet här. Förflyttningen är meningsfullt; subventionerade nätböcker ger låga intäkter för konsumenterna, och de drar nya användare till leverantörernas växande höghastighetsnät.
ITunes, QuickTime Få säkerhetsfixar
Apple uppdaterade båda programmen för Mac och Windows, men Microsofts QuickTime-fel är fortfarande ett problem.
Som medordförande för medlemskap för EO Houston deltog jag nyligen i vår globala ledarskapskonferens i New Orleans, som är ett årligt toppmöte för EO-styrelsemedlemmar från både Nord- och Sydamerika. Steve Jagger, grundare och vd för Ubertor (och flera andra företag) talade om en virtualisering och decentralisering av ditt företag med hjälp av ny teknik för att hantera informationen. I sitt samtal täckte Steve flera skäl att hans företag outsourcer / off-shores / automatiserar allt de kan. Och &
Så som mitt företags (www.entrancesoftware.com) leasing i dyrt downtown Houston (Google Map: 1001 McKinney St. Houston, TX 77002) kommer upp för omförhandling på 6 månader eller så, jag har börjat tänka på det här allvarligare ... Här är de problem som jag har mulling: