Help for hacked sites: Clean and maintain your site
Microsoft bekræftede en anden nuldagssårbarhed på mandag i et sæt softwarekomponenter, der sendes i en bred vifte af virksomhedens produkter.
Sårbarheden findes i Microsofts Office Web Components, som bruges til at udgive regneark, diagrammer og databaser til internettet, blandt andre funktioner. Virksomheden arbejder på en patch, men angav ikke, hvornår den ville blive frigivet, ifølge en rådgivning.
"Specifikt eksisterer sårbarheden i regnearkets ActiveX-kontrol, og mens vi kun har set begrænsede angreb, hvis de udnyttes med succes, En angriber kan få samme brugerrettigheder som den lokale bruger, "skrev Dave Forstrom, en gruppeleder, der er en del af Microsofts sikkerhedsresponscenter, i et blogindlæg.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]En ActiveX-kontrol er et lille add-on-program, der virker i en webbrowser for at lette funktioner som at downloade programmer eller sikkerhedsopdateringer. I løbet af årene har kontrollerne dog været udsat for sårbarheder.
Den nye fejl kommer bare en dag, før virksomheden er klar til at frigive sine månedlige patches, herunder en for en anden nul-dags sårbarhed, der blev afsløret tidligere denne måned. Problemet ligger i Video ActiveX-styringen i Internet Explorer og bruges i øjeblikket af hackere i forsinkelsesforsøg.
I tilfælde af særligt farlige sårbarheder har Microsoft afviget fra sin patchplan og udgivet en ud af cyklen.
Microsoft sagde, at fejlen kunne give en hacker mulighed for at udføre kode på en maskine, hvis en person, der bruger Internet Explorer, besøger et ondsindet websted, en hackingsteknik, der kaldes en download-download. Websider, der er vært for brugerdefineret indhold eller annoncer, kunne rettes til at udnytte sårbarheden.
"I alle tilfælde vil en hacker ikke have mulighed for at tvinge brugerne til at besøge disse websteder," sagde rådgivningen. "I stedet skal en angriber overtale brugerne til at besøge webstedet, typisk ved at få dem til at klikke på et link i en e-mail-besked eller instant messaging-meddelelse, der tager brugerne til angriberens websted."
Microsoft udstedte en liste over berørt software, som blandt andet omfatter Office XP Service Pack 3, 2003 Service Pack 3, flere versioner af Internet Security and Acceleration Server og Office Small Business Accounting 2006.
Til en patch er klar, sagde Microsoft en mulighed for administratorer skal deaktivere Office Web Components fra at køre i Internet Explorer og har givet instruktioner.
Andet kvartal sluttede officielt den 30. juni med teknologibestande, der førte alle andre. Spørgsmålet er, efter et stærkt andet kvartal løber, hvor går de herfra? Nogle analytikere forudser en dip i de kommende måneder, da folk undgår at købe nye pc'er og vælger i stedet at vente til slutningen af oktober, når de kan købe computere med Microsofts nye operativsystem, Windows 7.
Nasdaq Composite Index steg 20 procent i andet kvartal til at lukke ved 1835.04 den 30. juni ved at slå Dow Jones Industrial Average og Standard & Poor's 500 Index, der var henholdsvis 11 procent og 15 procent. Nasdaq er også op 16,4 procent hidtil i år, mens Dow er på 3,8 procent og S & P 500 er 1,8 procent.
Microsoft bekræfter Xbox 360 Elite-prisfaldet til $ 300 > Du vidste det, vi vidste det, og nu Microsoft officielt bekræfter sin højeste ende Xbox 360 vil faktisk pris parry Sony's slanke størrelse 120 GB PlayStation 3 på $ 300. Nyhederne bryder, når jeg skriver dette, så detaljerne er ret grundlæggende, men Microsofts Larry "Major Nelson" Hryb skriver, at prissætningen får virkning i morgen fredag den 28. august.
Her er nedbruddet:
Til tider kan du komme ind i en situation, hvor dit system ikke reagerer korrekt. Under sådanne omstændigheder kan du finde opstart til et andet operativsystem som din bedste mulighed. Nogle gange kræver fejlfinding af pc-problemer, at du starter op i et andet operativsystem. Jobbet har udfordringer aplenty, men visse værktøjer gør processen død enkel. For eksempel kan man oprette Windows PE-miljøer ved hjælp af den nyligt udgivne
AOMEI PE Builder