Microsoft Project: Tutorial, Dicas e Truques para Gerenciar Projetos
É a primeira quinta-feira de outubro. Você sabe o que acontece na primeira quinta-feira de cada mês? A Microsoft fornece uma notificação antecipada dos boletins de segurança que planeja lançar na segunda terça-feira do mês - mais comumente conhecida como Patch Tuesday.
Depois de uma leve atualização na terça-feira de setembro, a Microsoft foi forçada a lidar com o espectro de exploit de dia zero sendo usado em estado selvagem para atacar o Internet Explorer. A Microsoft respondeu com um patch fora de banda refletindo a natureza urgente da ameaça.
Os administradores de TI estarão um pouco mais ocupados em outubro. De acordo com a Notificação Antecipada do Boletim de Segurança da Microsoft de outubro de 2012, a Microsoft tem um total de sete novos boletins de segurança com lançamento previsto para a próxima semana. Seis dos sete são taxas meramente como Importantes, enquanto o sétimo, um patch para uma falha que afeta todas as versões suportadas do Microsoft Word, é classificado como Crítico para o Word 2010.
[Leitura adicional: Como remover malware do seu PC com Windows]
boletins de segurança na próxima terça-feira.
Andrew Storms, diretor de operações de segurança da nCircle, enfatiza a urgência do patch para o Microsoft Word. “O boletim que parece mais sério é uma atualização rara do Microsoft Word marcada como crítica para o novíssimo Word 2010, mas rebaixada para importante no Word 2003. Não me lembro da última vez que vimos um bug crítico que afetou todas as versões do Word. Isso me faz lembrar dos velhos tempos em que o Word era uma fonte quase constante de problemas de segurança para as empresas. ”
Marcus Carey, pesquisador de segurança do Rapid7, aponta que a vulnerabilidade pode ser desencadeada pela abertura - ou mesmo pré-visualização. arquivo malicioso. “Esta vulnerabilidade pode resultar no comprometimento completo de um sistema se explorado. Como essa é uma vulnerabilidade do Office, isso pode afetar os usuários do Windows e Macintosh. ”
Alguns boletins, como o Boletim 7, indicam um fato potencialmente alarmante. O boletim impacta as versões do SQL Server que remontam a 2000 e indica uma falha no código que foi reutilizado por mais de uma década. De acordo com Alex Horan, gerente de produto sênior da CORE Security, “Quando você olha para o número de versões afetadas, você rapidamente chega à conclusão de que essas vulnerabilidades existem há um bom tempo e foram potencialmente abusadas sem o usuário. O conhecimento ao longo de várias gerações do software
Storms do nCircle também notou que a Microsoft está emitindo um último lembrete de que as mudanças são iminentes para tamanhos de chaves aceitáveis para chaves RSA. “Se você ainda não reparou, esse tempo está acabando. Se os comprimentos de sua chave forem muito curtos, seus aplicativos da Microsoft deixarão de funcionar, portanto, talvez valha a pena revisar mais uma vez. ”
Sintonize na próxima terça-feira para obter mais detalhes quando os boletins de segurança do Patch Tuesday forem lançados oficialmente.
Quatro Patches da Microsoft Devem Terça-Feira; A Microsoft lançará quatro importantes patches de segurança para seus produtos Windows, Exchange e SQL na próxima terça-feira.
A Microsoft lançará quatro patches de segurança para seus produtos Windows, Exchange e SQL na próxima terça-feira, todos classificados como "importantes".
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
A McAfee planeja adquirir a Stonesoft, fabricante de firewalls sediada em Helsinque, por US $ 389 milhões em dinheiro A McAfee planeja adquirir a Stonesoft, fabricante de firewalls sediada em Helsinque, por US $ 389 milhões em dinheiro, disseram as empresas na segunda-feira. A subsidiária da Intel informou que os firewalls são um dos produtos que mais crescem em segurança de rede. planeja crescer, de acordo com um comunicado de imprensa. Os produtos da Stonesoft serão integrados aos produtos da
A Stonesoft, que tem 6.500 clientes, também fabrica sistemas de prevenção de evasão e SSL (Secure Sockets Layer). A empresa também faz pesquisas sobre o que chama de "técnicas avançadas de evasão" ou métodos usados por hackers para impedir que suas intrusões sejam detectadas.