How To Uninstall Internet Explorer
O lote de patches mensais da Microsoft corrige uma falha crítica no Internet Explorer 7 que pode permitir que um site mal-intencionado instale malware em um PC vulnerável, juntamente com um patch para o diagrama do Visio Programas. E as empresas que executam um servidor Microsoft Exchange ou SQL desejarão aplicar as correções essenciais imediatamente.
O boletim da Microsoft informa que o código de ataque que visa a falha do MS97-002 IE7 "pode ser criado facilmente". Atualização do Windows. O Centro de Tempestades da Internet postou que ainda não há ataques conhecidos, mas afeta tanto o XP quanto o Vista. Mas apenas o IE7, curiosamente, e não versões anteriores do navegador
Você também encontrará uma correção para o software Visio que pode permitir que um invasor execute qualquer comando se você abrir um arquivo do Visio hackeado. O programa é popular entre os administradores de rede e servidor, que normalmente têm permissões de longo alcance em suas redes, então eu não ficaria surpreso ao ver um ataque direcionado que acontece depois dessa falha. Obtenha mais informações e o patch no boletim MS09-005.
As outras duas correções são para servidores - Exchange e SQL server. Houve um código de exploração lá fora para a falha do servidor SQL desde dezembro, de acordo com o ISC, portanto, se você tiver um servidor SQL publicamente acessível em sua empresa (via Web site) agende uma correção emergencial para evitar uma injeção SQL ou outro ataque. Obtenha detalhes na página MS09-004.
Faça o mesmo com o Exchange server da sua empresa, que pode ser controlado por uma mensagem TNEF especialmente criada enviada por um invasor. Nenhum ataque conhecido contra este ainda, de acordo com o ISC, mas não espere que apareça. Este é o MS09-003.
Atualização: Em relação à vulnerabilidade do servidor SQL MS09-004, a Microsoft diz que, embora a falha possa ser direcionada após um ataque de injeção SQL bem-sucedido, a falha do MS09-004 não é em si uma SQL. vulnerabilidade de injeção.
Segurança, Segurança, Mais Segurança
Notícias de segurança dominaram esta semana, e esse será, sem dúvida, o caso na próxima semana também, com o Black Hat e Defcon …
Transferências obrigatórias do PC sem problemas
Encontre chaves de produto de software, exclua fotos duplicadas e gerencie senhas com aplicativos gratuitos da PC World blogger Rick Broida.
9 Extensões de segurança de Internet obrigatórias para cromo
Aqui estão as 9 extensões obrigatórias de segurança na Internet para usuários do Chrome.