Miloš Živanović - Šta je CRM softver?
Microsoft je danas fiksirao ozbiljan nedostatak pod-napada u video ActiveX kontroli, zajedno s ostalim kritičnim nedostacima koji uključuju QuickTime datoteke i fontove. No, kritična nula-dnevna rupa u nekoj drugoj ActiveX kontroli ostaje nepromijenjena.
Najvažniji popravak u današnjem Patch Patchu popravlja rupu objavljenu prije osam dana u Microsoft Video ActiveX kontroli. Nedostatak, koji je bio pod aktivnim napadom, ocijenjen je kritičnim za Windows XP i umjeren za Windows 2003. MS09-032 krpa onemogućuje neiskorištenu (za legitimne svrhe) kontrolu kako bi uklonila potencijalne napade, ali zapravo ne popravlja temeljni nedostatak.
Napomena: od 14 sati, Microsoft još nije objavio pojedinačne veze biltena (za MS09-032, itd.). Do te veze samo će vas dovesti na TechNet početnu stranicu.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Drugi popravak zatvara drugu rupu pod napadom koja uključuje način na koji Microsoft DirectShow obrađuje QuickTime sadržaj. MS09-028 zakrpa zatvara tri sigurnosne greške otkrivene u svibnju, koje se mogu pokrenuti nakon otvaranja ili čak pregledavanja otrovane QuickTime datoteke. To utječe na Windows XP, 2000 i Server 2003, bez obzira na to je li Appleov QuickTime instaliran na ranjivom računalu. Pogledajte bilten MS09-028 za više informacija.
Dvije kritične propuste u Microsoft Embedded OpenType fontovima motoru zatvorene su trećom zakrpom, MS09-029. Iako niti jedan nedostatak nije naveden kao pod aktivnim napadom, oba imaju opasni "dosljedni kôd za iskorištavanje koda" koji je vjerojatno u Microsoftovu indeksu iskorištenosti. Windows 2000, XP, Server 2003, Vista i Server 2008. sve su opasne.
Tri ostala zakrpa zatvaraju rupe ocijenjene kao važne, a ne kritične. Zakrpa za Office 2007 zatvara rupu u Microsoft Office Publisheru koja bi mogla biti napadnuta kada otvori zlonamjernu datoteku izdavača (vidi MS09-030). Dvije druge za Virtual PC i Virtual Server (MS09-033), kao i za Microsoft Internet Security i Acceleration Server 2006 (MS09-031), približavaju sigurnosne propuste u eskalaciji i najvjerojatnije su najveći problem za IT vrste.
Ovi popravci stići će putem automatskog ažuriranja, a ručno možete preuzeti tako da pokrenete Microsoft Update. No imajte na umu da je jedan kritični nedostatak koji je prijavljen tek jučer ostao nedodirljiv. Nedostatak koji uključuje ActiveX kontrolu instaliranu na Officeu omogućuje napade pogona po preuzimanju, ali se može ublažiti pokretanjem brzog preuzimanja Fix-it.
Još jedan dan otkriven je još jedan Sonyjev laptop specifikacija? Početkom ovog tjedna, Sony Novi Zeland započeo je novu Vaio prijenosno računalo. Slijedio ga je Sony Japan u srijedu, koji je ponudio vizualni trag novom stroju, a Sony je u četvrtak očito pustio da se laptopovi specificiraju iz torbe.
Očekivanja novog prijenosnog računala započela su početkom prosinca nakon što je slika laptop se pojavio u regulatornom podnesku na web stranici Savezne komisije za komunikacije. Stroj je prepoznat kao PCG-1P1L, a nekoliko dostupnih pojedinosti pokazalo je da će ponuditi mobilnu i Wi-Fi povezivost.
Google telefon: još jedan dan, još jedan pogled
Gizmodo pruža najnovije glasine, sa svojim izvješćem da će novi Google telefon pokrenuti poboljšanu verziju OS-a za Android.
Patch utorak ostavlja Internet Explorer nula dana nedirnutim
Postoji samo dva kritična sigurnosna biltena ovog mjeseca, ali nedavno otkriveni nulti dan u programu Internet Explorer ostaje ranjiv.