Microsoft lança patch de emergência para o Windows - ATUALIZE AGORA!!!
Este boletim de segurança do IE8 (MS13-038) é um de 10 que a Microsoft lançou terça-feira como parte de sua versão "Patch Tuesday" de correções de bugs e boletins de segurança que a empresa emite na segunda-feira de cada mês.
[Outras leituras: Como remover malwar e do seu PC com Windows]
A Microsoft identificou o MS13-038 como crítico ea empresa, junto com outras empresas de segurança, está aconselhando os usuários que ainda usam o IE8 a aplicar a correção imediatamente. Usando uma página alterada do Departamento do Trabalho, os invasores usaram essa vulnerabilidade na tentativa de instalar um código mal-intencionado em qualquer máquina do visitante que estivesse executando o IE8. A Microsoft emitiu uma correção temporária para esta vulnerabilidade na semana passada.
O outro boletim crítico, MS13-037, também afeta o Internet Explorer. Esta atualização resolve 11 problemas que facilitariam a injeção de códigos mal-intencionados no navegador a partir de uma página da Web especialmente criada, permitindo que o usuário assuma o controle de um computador. A atualização cobre a vulnerabilidade do PWN2Own, desenterrada no início deste ano.Aqueles que executam o Windows Server 2012 devem dar uma olhada imediata no MS MS13-039. Essa atualização corrige uma vulnerabilidade no IIS da Microsoft (Internet Information Services) que pode ser usada em um ataque de negação de serviço (DoS), por meio do uso de um pacote HTTP. Como seria relativamente simples criar um ataque usando essa vulnerabilidade, as organizações devem aplicar essa atualização o mais rápido possível, pois as explorações baseadas nessa vulnerabilidade podem começar a aparecer em apenas algumas semanas, de acordo com a Tripwire.
Ross Barrett, gerente sênior de engenharia de segurança da empresa de segurança Rapid7, escreveu em comunicado que “enquanto os ataques DoS são geralmente considerados segundo (ou terceiro) nível de risco, isso poderia ser muito prejudicial para uma organização, já que muitos serviços remotos e As integrações do Active Directory dependem do http.sys, que é o subsistema de rede usado pelo IIS. Uma exploração bem-sucedida desse bug pode ter sérias implicações para servidores da Web públicos sem algum tipo de sistema de prevenção de intrusões na frente. eles. Essencialmente, qualquer usuário pode iniciar um ataque simples e o servidor ficará essencialmente offline ”, observou Storms. Ele também observou que qualquer cópia do Microsoft Server 2012 - não apenas as que funcionam como servidores Web - poderia estar executando o IIS, como um servidor para Microsoft Exchange ou SharePoint.
Os sete boletins restantes - nenhum crítico, mas todos considerados importantes - endereços bugs no Microsoft Lync, Publisher, Word, Visio, Windows Essentials,.Net e no kernel do Windows.
A Compuware lançou esta semana a versão mais recente do software de gerenciamento de projetos de TI. 2009, a última versão de seu software de gerenciamento de portfólio de projetos de TI, em meio a um ambiente econômico em que os CIOs em todo o mundo buscam reduzir custos.
A atualização inclui várias melhorias, incluindo recursos mais sofisticados para o planejamento de investimentos em TI. O sistema agora pode definir as despesas e recompensas de um determinado investimento em vários exercícios fiscais.
Uma versão pré-compilada do navegador, chamada Firefox Aurora, foi lançada em 5 de abril e incluiu o patch para permitir apenas cookies de sites visitados. O Aurora é um estágio preliminar do ciclo de desenvolvimento antes da versão Beta do Firefox.
A preferência padrão será mantida para permitir cookies de terceiros nos canais Beta e Release, disse a Mozilla em uma atualização em sua rede de desenvolvedores. O plano da Mozilla para bloquear cookies de terceiros por padrão nos próximos lançamentos do Firefox foi criticado pela indústria de publicidade online, alguns dos quais disseram que os cookies servem para outros propósitos, como proteção contra roubo de dados e análises, além da publicidade. A mudança afetará as pequenas empresas que
Microsoft lança versão especial do Internet Explorer para entusiastas de viagens
Microsoft e Expedia.co.uk lançaram o primeiro navegador dedicado e otimizado para entusiastas de viagens