微软过多的补丁

在过去的几个新闻稿中，我在风暴前提到了平静的。好吧，风暴本周到了。Microsoft的补丁周二在Windows上为Office Suite提供了一系列更新，并为公司发布了一个包含一些安全增强功能的Mac Office 2008的更新。并且，如果这是不够的，一个突出的安全研究员是一个新的Internet Explorer FTP漏洞的警告，并且在六月之前没有修补的Microsoft Home Server中存在错误。同样本周，思科发布了一个修补程序，为其安全访问控制服务器。

Microsoft的补丁周二是一项全职事件

微软的每月补丁周二完全专注于办公室，最符合的是，具有四个关键补丁，包括一个可能允许黑客劫持用户的电子邮件的一个关键修补程序。在四个补丁中包含的11个漏洞中，其中九个涉及Excel，包括自1月以来一直存在的零天漏洞。有个足球雷竞技app网络世界，03/11/08。

Microsoft顾问：

Microsoft Excel中的漏洞可能允许远程执行

Microsoft Outlook中的漏洞可能允许远程执行

Microsoft Office中的漏洞可能允许远程执行

Microsoft Office Web组件中的漏洞可能允许远程执行代码

有关：

US-CERT咨询：Microsoft更新多个漏洞

Microsoft为Mac Office 2008提供首次更新

Microsoft Corp.昨天修补了最新版本的Mac Office，以修复超过2种问题，其中包括一个安全Snafu在1月中旬在套件发布后立即显示。Computerworld，03/12/08。

Microsoft咨询：Office 2008用于Mac 12.0.1更新

补丁两年后，另一种IE FTP缺陷

Microsoft的Internet Explorer浏览器流程的方式进入FTP命令可以让攻击者窃取或从受害者的FTP站点删除数据。IDG新闻服务，03/12/08。

Rapid7咨询：Microsoft Internet Explorer FTP命令注入漏洞

微软修补了家庭服务器损坏错误 - 6月

微软周一表示，它的工程师仍然是“下来工作”在去年年底以来困扰Windows Home Server的数据损坏错误，但承认在最早的6月至6月份将不会发布修复。Computerworld，03/10/08。

微软博客：kb上的更新＃946676

**********

思科修补程序访问控制服务器

思科在其Cisco Secure访问控制服务器（ACS）中报告了两个缺陷，用于Windows用户可更改密码。第一个是可以被利用以运行恶意代码的缓冲区溢出，第二个是可以远程利用的交叉脚本攻击。两个缺陷的补丁都可用。

**********

研究员发布RealPlayer错误的攻击代码

注意到的ActiveX研究员昨天揭示了RealNetworks的RealPlayer中的错误，可以通过攻击者来利用运行Internet Explorer的Windows机器。Computerworld，03/11/08。

完整披露帖子：真实网络RealPlayer ActiveX控件堆损坏

**********

来自Gentoo的七种新补丁：

sarg（代码执行）

Unicode（多漏洞）的国际组件

apache（多漏洞）

仙人掌（多漏洞）

pdflib（缓冲区溢出，代码执行）

mplayer（缓冲区溢出，代码执行）

PHPMYADMIN（SQL注射）

**********

RPath的三个新更新：

Dovecot（认证旁路）

LightTPD（信息披露）

DBUS（特权升级）

**********

来自Debian的两个新修复：

libnet-dns-perl（多漏）

矿床（多缺陷）

**********

今天的恶意软件新闻：

Trojan.trafbrush：点击欺诈服务到附属公司

我的同事Takashi Katsuki发布了一个博客，描述了特洛伊瓦尔的博客.Farfli如何为附属公司提供服务，这使得他们可以增加联盟追踪者的命中次数。最近我遇到了另一个木马，提供了这样的服务：Trojan.trafbrush。Symantec安全响应博客，03/12/08。

密码窃取黑客感染了数千个网页

希望窃取流行在线游戏中使用的密码的黑客在最近几天感染了超过10,000个网页。IDG新闻服务，03/12/08。

**********

来自有趣的阅读部门：

Mozilla添加900修复并升级Firefox 3 Beta

Mozilla星期二发布了Firefox 3的最新测试版，包括一些900个错误修复并突出显示它仅用于测试目的的用户。在安全阵线上，Mozilla增加了恶意软件保护，以警告用户有关网站可能会尝试安装的特洛伊木马，病毒或间谍软件。有个足球雷竞技app网络世界，03/11/08。

思科以规则的计划修补路由器

在Microsoft和Oracle的领先之后，思科将在计划中开始为其某些产品发布安全补丁。IDG新闻服务，03/11/08。

Wi-Fi安全仍然太复杂，专家索赔

据罗伯特·拉普勒（Robert Lamprecht）在KPMG咨询主管的说法，虽然802.1x接入协议是无线网络安全的必备无线网络安全性，但是，罗伯特拉德·克利赫特（Robert Lamprecht）的咨询主管称，仍然使用它，从而将门打开为黑客。IDG新闻服务，03/12/08。

在审计会议上突出的内幕威胁

据称在斯德哥尔摩的欧洲计算机审计控制和安全会议上，最近突出了法国银行SociétéGénénérale的丑闻再次突出了易受伤害的公司针对内幕威胁的威胁。IDG新闻服务，03/11/08。

黑莓服务器成熟的黑客

运行BlackBerry Enterprise Server（BES）的许多公司可能会对攻击者无意中打开门，发现了一个渗透测试公司。TechWorld，03/10/08。

Gmail垃圾邮件上升表明更加解决的CAPTCHAS

上个月起源于谷歌的Gmail域的垃圾邮件增加了一倍，表明垃圾邮件发送者仍然击败验证码，将扭曲的文本作为安全测试，以挫败电子邮件帐户和其他网站滥用的批量注册。IDG新闻服务，03/10/08。

安全官员说，安全必须进化，所说

据Carnegie Mellon University的计算机应急响应团队技术工作人员的高级成员Lisa R. Young，根据丽莎R. Young。的计算机应急响应团队的高级成员，安全性必须进入支持业务的东西，而不是其他方式。DG新闻服务，03/10/08。

了解有关此主题的更多信息