Dame la cosita aaaa
マイクロソフトは9月にセキュリティアップデートをリリースしたが、いくつかのパッチが当てられていない欠陥があり、セキュリティ専門家は、同社が今月中に緊急パッチをリリースするかどうか疑問に思う。 Windows VistaおよびWindows Server 2008に同梱されているSMB(Server Message Block)2ソフトウェアのパッチされていない欠陥が大きな頭痛になる可能性がある
セキュリティ専門家は、より深刻な攻撃が可能であると信じています。
セキュリティアセスメントの上級セキュリティ研究者であるKostya Korchinskyは、次のように述べています。イムニティ氏は、この欠陥が特権エスカレーション攻撃で悪用される可能性があると述べた。このタイプの攻撃は、攻撃者がすでに被害者のマシンでソフトウェアを実行する方法を見つけた場合に使用されます。ハッカーは、他には禁止されるであろうシステムリソースへのアクセス方法をハッカーに与える。
もっと危険な "リモートコード実行"攻撃が可能かもしれないが、それははるかに難しいだろう。リモートコード実行により、攻撃者は被害者のマシン上で不正なソフトウェアを実行する可能性があります。
セキュリティベンダーのSourceFireもバグを調べています。同社のシニア脆弱性研究ディレクター、マット・ウォーシンスキー氏は、「DoS専用とは言わないが、リモートコード実行とも呼ばれていない」と述べている
SMB 2は一般的にファイアウォールでブロックされているため、これらの攻撃が書き込まれても会社から企業に伝わるのは困難です。
Gaffie氏は、この欠陥はWindows 7 、Windows Vista、およびWindows Server 2008などが含まれています。以前のバージョンのWindowsではSMB 2は使用されておらず、免責されていると考えられています。
一方、マイクロソフトはインターネット情報サービス(IIS)週間。このバグは、攻撃者がIISサーバーをクラッシュさせたり、特定の構成で不正なソフトウェアをインストールしたりする可能性があります。この脆弱性は、リモートコード実行攻撃で使用される可能性があります。攻撃が機能するためには、Windows 2000上で古いIIS 5ソフトウェアを実行し、攻撃者がサーバー上にftpディレクトリを作成する必要があります。
Microsoftは、このバグを利用する攻撃の数は限られていますWatchinski氏は、ほとんどのIISユーザーに影響を与える可能性は低いと述べた。
Microsoftは火曜日に5つのセキュリティパッチを発行し、Windowsで8つの脆弱性を修正した。
マイクロソフト、サブスクリプションオフィスの価格を発表
Microsoft Equiptは、Microsoft Officeと他のアプリケーションの新しいバンドルで、オジーの年齢がMicrosoftから始まったとき、Redmondベースの巨人がGoogleのような企業とより効果的に競争するために、どのように事業を再編するかについての専門家はすでに驚いています。主要な見解は、マイクロソフトが、ソフトウェアとサービスをベースとしたモデルに着実に移行し、パッケージ化されたソフトウェアを付加価値のあるオンラインサービスで強化し、シバン全体を購読料金で販売することです。
マイクロソフト、ホステッドサービス価格設定、Irks Partnersを設立
一部のマイクロソフトパートナーは、同社のソフトウェアプラスサービスMicrosoftの火曜日に、来るべきホスティングビジネス生産性サービスの価格を明らかにし、パートナーがこれらのサービスを再販できるようにするチャネルモデルを発表しました。しかし、進化し続けるソフトウェアとサービスのビジネスモデルを中心に、パートナー機会のためのバラ色の絵が描かれていましたが、すべてのパートナーがその市場でマイクロソフトと競合するというアイデアに驚かされました。
マイクロソフト:厄介で革新的?マイクロソフトの経営幹部は、市場でのマイナスの認識の問題をどのように解決できるかについて、アナリストの多くの質問に答えました。
多くの人々がマイクロソフトを考えると、退屈な古い企業が退屈なPCソフトウェアを作り出していると考えています。