今天的bug补丁和安全警告:
微软发布了被安全专家称为今年最重要的安全补丁之一。这家软件制造商推出了九套补丁,用微软的话说就是更新,共修复了软件中的14个漏洞。这些更新中有6个被微软评为严重,这意味着攻击者可以利用这些漏洞而无需用户采取行动。其他三个更新被评为重要。有个足球雷竞技app网络世界,08/14/07。
微软报告:
Microsoft XML核心服务中的漏洞可能允许远程代码执行
Windows Media Player漏洞可能允许远程代码执行
Windows操作系统中一个鲜为人知的功能可能会给上网者带来大问题。安全研究人员比利·里奥斯(Billy Rios)和内森·麦克费特斯(Nathan McFeters)表示,他们发现了一种新方法,可以让Windows通过浏览器启动程序的统一资源标识符(URI)协议处理技术被滥用,从受害者的电脑中窃取数据。国际数据集团新闻服务,2007年8月15日。
**********
根据思科的一份咨询报告,“思科VPN客户端针对微软Windows存在两个漏洞,可能允许无特权用户将他们的特权提升到LocalSystem帐户的特权。”可用的解决方案和更新。
**********
安全研究人员称,雅虎(Yahoo)即时通讯程序的一个新漏洞可能会导致个人电脑运行不必要的代码。迈克菲(McAfee)驻北京的Avert实验室研究员王伟(Wei Wang)在公司博客上写道,该漏洞的细节先是发布在一个中文安全论坛上,后来得到了雅虎安全官员的证实。国际数据集团新闻服务,2007年8月15日。
**********
rPath的五个补丁:
**********
Ubuntu的两个新更新:
**********
Debian的11个新修复:
**********
今天的恶意软件的消息:
想过你从朋友那里通过电子邮件收到一张愉快的贺卡吗?好吧,再想想,打开之前要小心。一种新型的假电子贺卡通知电子邮件正在向毫无戒心的用户释放恶意病毒和携带病毒的特洛伊木马。计算机世界,08/15/07。
Buzzblog:我删除了所有未打开的电子贺卡. ...你吗?
老实说,在充斥着垃圾邮件和病毒报告的情况下,还有人愿意——甚至敢——打开这些东西吗?在我们的投票中投票。至于电子贺卡公司,他们似乎不想谈论它。
安全研究人员在周一表示,“风暴”木马,一种将个人电脑带入黑客控制的僵尸网络的木马,上个月在几波浪潮中轰轰烈烈地卷土重来,并在2005年的“清醒”(Sober)之后成为有史以来最猖獗的电子邮件携带恶意软件。计算机世界,08/14/07。
**********
来自有趣阅读部:
一群网络污损人员一直在大声吹嘘他们所谓的技术,在CNN和花花公子赌场等网站上制造麻烦。安全研究人员说,“clpwn”并不是它所认为的精英黑客团队,但注意到在他们的滑稽行为中有一个令人不安的趋势。计算机世界,08/15/07。
Postini称,上周互联网上的垃圾邮件数量在一天内达到了历史最高水平,这也给我们提供了一个教训,说明为什么“推高和抛售”股市垃圾邮件活动如此盛行。TechWorld 08/13/07。
另外:不寻常的垃圾邮件继续运行
联合国网站星期天早些时候遭到黑客攻击,他们指责美国和以色列杀害儿童。截至下午晚些时候,包括联合国秘书长潘基文(Ban Ki-Moon)专区在内的一些区域仍处于离线状态。计算机世界,08/13/07。
在昨天提交给美国证券交易委员会的一份文件中,TJX公司表示,今年早些时候披露的电脑入侵成本估计已经达到1.18亿美元。有个足球雷竞技app网络世界,08/15/07。