今天的错误修补程序和安全警报:
根据思科咨询,“某些”思科安全访问控制服务器(ACS)和Cisco安全ACS解决方案引擎(此之后称为纯CISCO安全ACS)受到导致特定思科安全服务的多种漏洞的影响崩溃。两个漏洞可能允许在利用指定漏洞后任意代码执行。“修补程序可用。
**********
Microsoft在下周二下,Microsoft已经消除了四个以前宣布的安全补丁,该修补程序将于系统管理员可用。IDG新闻服务,01/05/07。
**********
在OpenOffice.org生产力套件中广泛发布了一种漏洞,该问题被一个安全供应商作为“高度关键”的问题。可以通过在Windows Metafile(WMF)或增强的元文件(EMF)格式中创建恶意文件来利用该漏洞。如果用户打开文件,则可以根据Linux发行供应商Red Hat的咨询,在计算机上启动在计算机上运行未经授权的代码,该咨询提供了具有多个产品的OpenOffice Suite。IDG新闻服务,01/04/07。
**********
Adobe Systems Inc.正在敦促用户更新到Adobe Reader和Acrobat的最新版本,以避免受到最近发现的跨站点脚本缺陷在其软件中影响,允许攻击者在用户的PC上运行恶意JavaScript。Computerworld,01/05/07。
**********
最新“Apple Bugs”的咨询:
1/4:ILIFE iPhoto Photocast XML标题格式字符串漏洞
1/5:Apple DiskManagement BOM本地特权升级漏洞
**********
Drupal CMS的两个新修复:
已经在Drupal开源内容管理系统的核心代码中找到了两个缺陷。缺陷可以剥削以运行恶意代码,并在受影响的服务器上再次管理管理员权限。缺陷二可以用于对系统的拒绝服务攻击。
**********
来自Gentoo的三个新补丁:
**********
OpenPKG的四个新更新:
**********
Ubuntu的四个新更新:
**********
根据Sophos的说法,12月的十大病毒:
5。袋子(5.2%)
10。Stradl(0.9%)
**********
来自有趣的阅读部门:
由于网络钓鱼诈骗,基于网络的企业面临着消费者信心的危机。但由于新的SSL证书,网站将能够明确地展示他们的身份,客户将能够确认可信地点的身份。有个足球雷竞技app网络世界,01/04/07。
根据一份新报告,远程访问IPsec VPN不再是寻求Gartner顾问建议的公司的雷达屏幕。有个足球雷竞技app网络世界,01/04/07。
新年快乐蠕虫在去年年底造成温和警报现在似乎只不过是一个高调的股票操纵骗局。TechWorld,01/03/07。