Exclusive: the future of Microsoft with Satya Nadella
Systemadministratorer og it-sikkerhedsprofiler kan tage lidt af en pause: Microsoft har udgivet et forholdsvis let sæt patches til denne udgave af den månedlige udgivelse af software sårbarhedsrettelser.
"Det er en kedelig patch tirsdag denne måned, og det er en glimrende ting for it-sikkerhedshold, fordi der ikke vil være en gal hundestorm for at få denne måneds patches implementeret", skrev Andrew Storms, direktør for sikkerhedsoperationer for sikkerhedsfirmaet nCircle, i en e-mail-erklæring.
Måske var det mest overraskende aspekt af denne måneds udstedelse af patches et højt profileret sårbarhed, som ikke blev dækket. Mange forventede Microsoft at løse Pwn2Own Internet Explorer-fejlen tidligere i år i løbet af en hackerkonkurrence, men en sådan rettelse blev ikke inkluderet i denne runde. "Dette lægger dem ganske lidt bag andre browsere, der allerede patchede deres Pwn2Own-fejl," bemærkede Storms.
Generelt udstedte Microsoft 9 bulletiner, der dækkede 14 sårbarheder. I modsætning hertil fastslog virksomheden 20 sårbarheder i marts og 57 i februar.
To af bulletinerne i denne måneds samling blev udpeget som kritiske, og de resterende syv blev mærket som vigtige. Windows-desktop- og serverudgaver, Internet Explorer, Microsoft Office, Microsoft SharePoint og Windows Defender skal alle opdateres.
Sikkerhedsfirmaer råder over at opdatere Internet Explorer med de kritiske patches, som Microsoft udgav denne måned til browseren, både inden for MS13- 028 bulletin, der påvirker alle understøttede versioner af Internet Explorer, versioner 6 til 10. "Attackere vil undersøge, hvordan man udnytter disse to sårbarheder, da angriberne kan målrette mod flere versioner af Internet Explorer ved kun at bruge nogle få sårbarheder. Så det er vigtigt at installere denne patch så hurtigt som muligt, "skrev Marc Maiffret, chefstekniker for sikkerhedsfirmaet BeyondTrust i sin egen analyse.
Den anden kritiske bulletin omfattede Microsoft Remote Desktop-klienten, MS13-029. Denne sårbarhed findes i klientens ActiveX-kontrol og kan give angriberne mulighed for at udføre vilkårlig kode på brugerens maskine. Heldigvis er denne sårbarhed ikke i den seneste version af Microsoft Remote Desktop-klienten, hvilket i væsentlig grad reducerer det berørte antal maskiner, ifølge nCircle.
Microsoft er vært for en webcast for at imødekomme kundernes spørgsmål om denne runde patches på 10. april.
Jeg ser frem til Microsofts browserbaserede udgave af Office. Mens virksomheden ikke fører udviklingen til skybaserede apps, er det helt sikkert midt i bevægelsen. Microsofts suite vil blive frigivet næste år, men du kan spare penge ved at få adgang til online office-stil apps lige nu. In-browser produktivitets suiter er typisk gratis. Plus, jeg kan godt lide dem til lette systemer, f.eks. Netbooks, hvor Microsofts skrivebordssuite føles for opustet til selv at skrive.
Google Docs tilbyder gratis browserbaserede produktivitetsprogrammer med grundlæggende funktioner, der matcher Office-apps. Mens jeg ofte bruger den service, er jeg især interesseret i Zoho-pakken. Dets apps omfatter en renere grænseflade og et par funktioner ud over Googles muligheder.
Et andet år, en anden efterfølger til Call of Duty. Årets udgivelse Call of Duty: Black Ops 2 lancerer tirsdag og bringer serien til en skræmmende fremtid, hvor USA decimeres af sine egne kampdroner.
Her er hvad du behøver at vide om Activisions næste store blockbuster:
Apples meget hyped Safari browser blev hacket i 5 sekunder ved 2011 Pwn2own årlige computer hacking konkurrence. En fransk penningtestfirma VUPEN hackede Apples Safari-webbrowser ved hjælp af en nul-dages fejl for at vinde den eftertragtede Pwn2Own hacker-udfordring.
I år var websiteren målrettet den seneste udgivelseskandidat (på tidspunktet for konkurrencen) af Følgende produkter: