CRO DIARIES - Episode 10 with Norman Marks
Microsoft hat heute den ungewöhnlichen Schritt unternommen, Out-of-Band-Patches für schwerwiegende Sicherheitslücken in allen Versionen von Internet Explorer zu veröffentlichen, zusammen mit ähnlichen Lücken in der Microsoft Active Template Library in Visual Studio.
Im Allgemeinen veröffentlicht Microsoft nur Patches außerhalb des normalen monatlichen Zyklus für die gefährlichsten Sicherheitslücken. Die IE-Risiken umfassen "Komponenten und Steuerelemente, die gemäß Microsoft mit anfälligen Versionen der Microsoft Active Template Library entwickelt wurden" und könnte einem Angreifer die Ausführung von Befehlen oder das Herunterladen von Malware auf einem gefährdeten PC ermöglichen, wenn Sie einfach eine schädliche Webseite anzeigen. Solche Drive-by-Download-Angriffe sind ein Favorit unter Internet-Angreifern.
Laut Microsoft ist dieser MS09-034-Patch für Internet Explorer 5.01 und Internet Explorer 6 Service Pack 1, die auf unterstützten Editionen von Microsoft Windows 2000 ausgeführt werden, als kritisch eingestuft; Kritisch für Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8 unter unterstützten Editionen von Windows XP; Kritisch für Internet Explorer 7 und Internet Explorer 8 unter unterstützten Editionen von Windows Vista; Moderat für Internet Explorer 6, Internet Explorer 7, und Internet Explorer 8 unter unterstützten Editionen von Windows Server 2003 und Moderate für Internet Explorer 7 und Internet Explorer 8 unter unterstützten Editionen von Windows Server 2008. "
Übersetzung: Wenn Sie eine beliebige Version von IE unter Windows 2000, XP oder Vista verwenden, können Sie die Fehlerbehebung so schnell wie möglich durchführen, indem Sie Windows Update ausführen. IT-Mitarbeiter, die Windows Server 2003- und Windows 2008-Felder verwalten, müssen nicht so schnell überstürzen, wollen aber dennoch den Fix.
Der Companion-Patch behebt Lücken in der Microsoft Active Template Library, Teil von Visual Basic, die verwendet werden kann um die anfälligen ActiveX-Steuerelemente zu erstellen, die die im MS09-034-Patch behobenen IE-Fehler auslösen. Laut Symantec werden mit dem ATL-Patch keine anfälligen Steuerelemente, die bereits erstellt wurden, repariert, es werden jedoch keine neuen anfälligen Steuerelemente erstellt. Weitere Informationen finden Sie im Bulletin MS09-035.
Microsoft stellt Code für das Apache SOA-Projekt bereit
Microsoft stellt Code für Project Stonehenge bereit, das eine Reihe von Beispielanwendungen für eine serviceorientierte Architektur erstellt
Halten Sie einen Ersatz-PC bereit für den Notfall
Desktop- und Laptop-Preise waren nie niedriger, also warum nicht ein Ersatzgerät für die Abdeckung einrichten Ihre Grundbedürfnisse im Falle einer Katastrophe?
2012: Ein bedeutendes Jahr für die MVP-Gemeinschaft, die bereit ist, ihr 20-jähriges Bestehen zu feiern Technische Leiter, die Wissen über Microsoft-Produkte teilen. Die Community ist bereit, das 20-jährige Jubiläum des MVP Award zu feiern.
Microsoft MVPs