Microsoft是警告用户在新的零点利用后不打开意外的单词文件,使得可以用于运行恶意代码的轮次。被剥削的缺陷在微软的Jet数据库引擎中。更新将可用时没有任何单词。Asterisk的人员也与开源IP PBX的几个补丁,Apple对孔径2或iPhoto的用户进行了快速更新。
在Windows中打开文档时要特别小心,特别是如果它们是Word文件。Microsoft星期五警告说,网络犯罪分子可能会利用Windows操作系统中的未分割缺陷,以在受害者的电脑上安装恶意软件。IDG新闻服务,03/22/08。
**********
使用开源星号的IP PBX的企业应检查是否更新他们使用的软件版本,以便摆脱可能损害系统的漏洞。有个足球雷竞技app网络世界,03/21/08。
**********
Apple已发布数码相机原始兼容性更新2.0,该更新更新2.0,该更新更新为基于堆栈的缓冲区溢出,可以利用在受影响的系统上运行恶意代码。该更新适用于运行孔径2或iphoto 7.1.2的任何人。
**********
来自Mandriva的六种新补丁:
krb5适用于多网络防火墙2.0、企业服务器3.0(多个缺陷)
针对Mandriva 2007.0和Corporate 4.0的krb5(多个缺陷)
KRB5为Mandriva 2007.1,2008.0(多漏洞)
**********
Gentoo的三个新修复:
**********
来自RPath的三个新更新:
**********
来自Ubuntu的两个新修复:
**********
Debian的两个新更新:
**********
今天的恶意软件新闻:
支持西藏自由的团体已被高度有针对性和技术先进的攻击攻击。这些攻击在实践中是什么样的?让我们举个例子。F-Secure Blog,03/21/08。
**********
来自有趣的阅读部门:
美国联邦调查局正在展望在创建的非营利组织的黑客中探讨了中国联系,以提请注意苏丹西部达尔富尔地区的持续种族灭绝。IDG新闻服务,03/21/08。
流行的智慧表示您应该在切换到任何新版本的Windows之前等待SP1。具有讽刺意味的是,目前Vista客户的思想的问题是它是否是切换到SP1的正确时间。PC World,03/22/08。
根据一位计算机科学家,他在新泽西州的选举官员从新泽西州的选举官员遭受的一家公司的网站被要求调查国家的主要选举中的投票机差异。IDG新闻服务,03/03/08。
Microsoft不承认该漏洞是严重的远程执行漏洞,因为.mdb文件被视为不安全文件,因此Outlook配置为在作为附件接收时阻止访问文件。然而,我怀疑所有用户是否都意识到了这一点。我还怀疑这种缓解措施是否足以避免永远修补这些漏洞。赛门铁克安全响应博客,2008年3月20日。
有人在一场大比赛之前不久玷污了一级方程式的网站。F-Secure Blog,03/20/08。