Dame la cosita aaaa
Microsoftは火曜日に、Internet Explorerブラウザの5つの欠陥を含む19の重要な脆弱性を修正するパッチを公開した。 8月にリリースされた更新プログラムは、昨年2月にMicrosoftが発表したパッチの最新の更新プログラムであり、IT管理者は企業のシステムを保護するために十分な準備をする必要があります。ミネソタ州セントポールのパッチ管理ソフトウェアプロバイダであるShavlik TechnologiesのセキュリティデータチームリーダーであるJason Miller氏は、「人々はこの負荷でかなり忙しくなるだろう」と述べている。
[詳しい情報:Windows PCからマルウェアを削除する方法]
ミラーやその他のセキュリティ専門家は、マイクロソフトセキュリティ情報MS08-045を引用しています。 Internet Explorerの累積的なセキュリティ更新プログラムは、今月のバッチ更新の中で最優先事項です。今回のアップデートでは、非公開で報告された5つの脆弱性と、すでに公開されている攻撃コードがすでに存在しているため、ゼロデイの脆弱性が解消されている。
Lumension Securityのソリューションと戦略担当ディレクター、Don Leatham IEの脆弱性がHTML(Hypertext Markup Language)に影響を与えることは、開発の機会が非常に広範であるため、それらを最大限に修正するための十分な理由です。 「世界のすべてのWebサイトはHTMLを使用しています。Shavlik's Miller氏は、IEパッチとMicrosoft Access用スナップショットビューアのActiveXコントロールの脆弱性を修正したもう1つの重要なアップデートが公開されたことを発表しました。これは、米国アリゾナ州スコッツデールにあるLumension社が、 - MS08-041 - は両方とも、これらの脆弱性を利用するWebサイトを攻撃者が作成できるため、関連しています。 Leathamは、多くの企業がAccessとそのSnapshot Viewerツールを広く使用しているため、IT管理者にとってSnapshot Viewerの脆弱性を重要視しているとも指摘しています。
Microsoft Office Image Color Management Systemの脆弱性を修正した更新プログラム - Microsoft Officeイメージカラー管理システムの脆弱性を修正した更新プログラム - MS08-046 - ユーザーがWebページに移動して特定のグラフィックを表示した場合に攻撃を受ける可能性があるため、すぐにインストールする必要があります。
「この脆弱性はWebベースでグラフィカルなものだから、明らかにその脆弱性に注意する必要がある」とLeatham氏は述べている。マイクロソフトがクリティカルな更新プログラムの下に評価したとしても、重要と評価された8月2日の更新プログラムは、ITプロフェッショナルにとっても重要です。彼らは、IPsecポリシー処理の脆弱性を修正するMS08-047と、Messengerの脆弱性を修正するMS08-50です。
Microsoftは情報漏えいを危険にさらすことはありませんが、 Leafam氏は、暗号化された情報トンネルがオープンテキスト通信に信頼されていると考えている人々を、IPsecを集中的に使用している特定の企業(機密情報を扱っている医療機関など)メッセンジャーの脆弱性は、情報開示のみを扱うため、批判的であると評価していません。 Qualysの脆弱性研究所の責任者であるAmol Sarate氏は、「これまでには見たことがない社会工学的攻撃の可能性を真剣に受け止めるべきだ」と述べた。カリフォルニア州レッドウッドショアーズに本拠を置くQualys社は、脆弱性管理およびポリシー準拠サービスを提供しています。
先週の木曜日、マイクロソフトでは、火曜日に12のセキュリティアップデートを一部にリリースする予定であると発表しました。これは、攻撃者が被害者を偽装することによって、音声やビデオの会議に参加する人々を招待することを可能にします。セキュリティー研究者が火曜日にパッチと呼んだが、最終的には品質問題のためにこれらの更新プログラムの1つを取得したと同社は述べている[
]。マイクロソフトは更新プログラムをリリースするかどうかについて、;
今月の問題は、Microsoftが多くの企業が使用しているツールのために送信した最新のセキュリティ勧告とパッチです。 Leatham氏はMicrosoftのアプリケーション「Windows Server Update Services」にパッチを当てると述べた。彼は8月のパッチをインストールする前に企業がツールを更新し、正常に動作していることを確認するように助言した。
「一部のセキュリティパッチが組織の領域に展開されないという奇妙なバグがあった。別の更新プログラムをインストールする前に、「WSUSサーバーにパッチが適用されていることを確認します」
"海賊行為が市場に影響を与えました。マイクロソフトは政府とケニア著作権委員会と協力してマイクロソフトの広報担当者、Laura Chite氏は述べています。マイクロソフトでは、PCを販売している場所であれば、正規のソフトウェアを使用できるようにパートナーと協力しているとDavid Ndung'uは述べています。 Ndung'uは、日本からの輸入車に類推して、マイクロソフトはライセンス料を請求する権利があり、その意味では、同国で運営されている他の多国籍企業と変わらないと述べている
「アフリカ各地の人々に技術を簡単に手に入れることができるようにしたい。 「それで、私たちは顧客が望むものを確立するために市場調査に従事してきたのです」。昨年、ケニア著作権委員会とマイクロソフトの関係者は、ナイロビなどの農村でサイバーカフェを襲撃し、起訴を避けるためライセンス料の支払いを要求したNdung'uは、サイバーカフェの価格構造を開発しており、毎年10ドルのデスクトップPCを支払う必要があると述べています。
マイクロソフトでは、DATAllegroの買収によるテクノロジを統合した新製品をリリースする予定を発表しました...
Microsoftは、今後12ヶ月以内に、DATAllegroから取得したテクノロジに基づいて、非常に大量のデータをサポートするようにSQL Serverを拡張します。
マイクロソフトでは、IPhoneアプリケーションをWindows Mobileに移植する方法を詳しく説明したケーススタディを公開しています。
マイクロソフトは、モバイルアプリケーション用のオンラインストアをアップルと競争させるための準備として、IPhoneアプリケーションをWindows Mobileプラットフォームに移植する方法の詳細を発表しました。 Windows Blogに投稿すると、iPhoneアプリケーションの振幅をWindows Mobile 6.5に移植する方法を説明した詳細な技術的な青写真を含むMicrosoftのMicrosoft Developer Network(MSDN)サイトに掲載されているケーススタディがハイライトされています。このレポートは、サードパーティのコンサルティンググループ、Crimson Consultingによって作成されたもので、MicrosoftのWindowsマーケットプレイス用のWindows Mobileアプリケーションを開発する際に、開発者にとって有益なドキュメントとなる予定です。