एंड्रॉयड

आईई उपयोगकर्ताओं के लिए नया शून्य-दिन हमला डबल्स चिंता

Week 9

Week 9
Anonim

माइक्रोसॉफ्ट ने आज स्प्रेडशीट एक्टिवएक्स नियंत्रण में गंभीर सुरक्षा भेद्यता की चेतावनी दी है जो कमजोर पीसी के खिलाफ ड्राइव-बाय-डाउनलोड हमले की अनुमति दे सकता है।

समाचार का मतलब है अब दो महत्वपूर्ण, बिना छेड़छाड़ वाले छेद हैं जिनमें त्रुटिपूर्ण ActiveX नियंत्रण शामिल हैं (पहला सप्ताह पिछले खुलासा किया गया था) जो आईई उपयोगकर्ताओं को ड्राइव-बाय-डाउनलोड हमलों के लिए कमजोर बना सकता है अगर वे केवल एक जहर वाले वेब पेज को देखते हैं। माइक्रोसॉफ्ट की सलाह यह निर्दिष्ट नहीं करती है कि आईई 8 नए खतरे को कम कर सकता है, लेकिन यह इन सॉफ्टवेयर घटकों को त्रुटिपूर्ण ActiveX स्थापित करने के रूप में सूचीबद्ध करता है:

  • माइक्रोसॉफ्ट ऑफिस एक्सपी सर्विस पैक 3
  • माइक्रोसॉफ्ट ऑफिस 2003 सर्विस पैक 3
  • माइक्रोसॉफ्ट Office XP वेब घटक सर्विस पैक 3
  • माइक्रोसॉफ्ट ऑफिस 2003 वेब घटक सर्विस पैक 3
  • माइक्रोसॉफ्ट ऑफिस 2003 वेब घटक 2007 माइक्रोसॉफ्ट ऑफिस सिस्टम सर्विस पैक 1
  • माइक्रोसॉफ्ट इंटरनेट सिक्योरिटी एंड एक्सेलेरेशन सर्वर 2004 स्टैंडर्ड संस्करण सर्विस पैक 3 के लिए
  • माइक्रोसॉफ़्ट इंटरनेट सुरक्षा और त्वरण सर्वर 2004 एंटरप्राइज़ संस्करण सर्विस पैक 3
  • माइक्रोसॉफ़्ट इंटरनेट सुरक्षा और त्वरण सर्वर 2006
  • इंटरनेट सुरक्षा और त्वरण सर्वर 2006 समर्थन क्षमता अद्यतन
  • माइक्रोसॉफ़्ट इंटरनेट सुरक्षा और त्वरण सर्वर 2006 सर्विस पैक 1
  • सलाहकार के मुताबिक माइक्रोसॉफ्ट ऑफिस लघु व्यवसाय लेखा 2006

कार्यालय 2000 सर्विस पैक 3 और ऑफिस 2007 खुद को जोखिम नहीं है, लेकिन Office 2007 उपयोगकर्ता कमजोर हो सकते हैं यदि उन्होंने ऊपर सूचीबद्ध Office 2003 वेब घटक पैकेज स्थापित किया है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

जबकि माइक्रोसॉफ्ट कल अपने मासिक पैच बैच को जारी करेगा, यह है अत्यधिक संभावना है कि इसमें इस दोष के लिए एक फिक्स शामिल होगा। तो अगर आपके पास अपने पीसी पर स्थापित किसी भी प्रभावित सॉफ़्टवेयर (या आपके पास हो सकता है) है, तो माइक्रोसॉफ्ट के फिक्स-पेज पर जाएं और "वर्कअराउंड सक्षम करें" के तहत इसे ठीक करें बटन पर क्लिक करें। फिर जब हम माइक्रोसॉफ्ट से वास्तविक फिक्स की प्रतीक्षा करते हैं तो दोषपूर्ण ऐड-ऑन को अक्षम करने के लिए डाउनलोड की गई। एमएसआई फ़ाइल चलाएं।

और यदि आपने अभी तक पिछले सप्ताह के समान खतरनाक ActiveX शून्य-दिन के लिए समान फिक्स-इट समाधान लागू नहीं किया है छेद, आपको इस फिक्स-पेज पर लिंक मिलेगा।

माइक्रोसॉफ्ट ईआरपी के लिए शून्य-प्रतिशत वित्तपोषण की पेशकश के लिए शून्य-प्रतिशत वित्तपोषण की पेशकश, सीआरएम

माइक्रोसॉफ्ट ईआरपी के लिए शून्य-प्रतिशत वित्तपोषण की पेशकश के लिए शून्य-प्रतिशत वित्तपोषण की पेशकश, सीआरएम

माइक्रोसॉफ्ट अपने ईआरपी और सीआरएम सॉफ्टवेयर पर तीन साल, शून्य-प्रतिशत वित्तपोषण की पेशकश कर रहा है ।

आईई फ्लॉ के बाहर नया हमला एकल

आईई फ्लॉ के बाहर नया हमला एकल

ट्रेंड माइक्रो का कहना है कि उसने पिछले मंगलवार को एक महत्वपूर्ण आईई बग के आधार पर पहला ऑनलाइन हमला देखा है।

आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।

आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।

क्या आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।