今天的漏洞补丁和安全警告:
思科IOS FTP服务器,这是不是默认启用的,很容易受到拒绝服务攻击,证书验证不当读取或写入设备的文件系统中的任何文件的能力,根据思科。一个免费的更新来修复该问题。
**********
在基于Windows的客户机操作系统的方式一定VMWare的应用程序处理内存中的一个缺陷可能会在拒绝服务攻击所利用。VMware不相信攻击者可以利用这个安全漏洞“以提升权限或逃避虚拟遏制。”
**********
微软已经发布了其可以将安全补丁,修复Windows中,Office和Exchange严重的安全漏洞。补丁的七组,在微软的说法叫更新,是周二公布,共有19个漏洞修复。微软利率这些更新的所有七一样重要,但安全专家表示,IT管理员需要特别关注的是MS07-026和MS07-029更新,这在Exchange和Windows DNS漏洞补丁(域名系统)服务器。IDG新闻服务,05/08/07。
微软给出的建议:
在Microsoft Excel中的漏洞可能允许远程执行代码
Microsoft Office中的漏洞可能允许远程执行代码
Microsoft Exchange中的漏洞可能允许远程执行代码
Windows中的漏洞DNS服务器上的RPC漏洞可能允许远程执行代码
有关:
**********
从rPath公司两个新的更新:
**********
从Ubuntu的两个新的修正:
**********
从Debian的两个新补丁:
**********
从Mandriva的三个新的修正:
**********
从Gentoo的六个新补丁:
**********
今天的恶意软件的消息:
在经典的尼日利亚电子邮件诈骗从乔治·克鲁尼影片三位国王的阴谋偷盗的转折是打的收件箱,赛门铁克周一表示。计算机世界,05/08/07。
**********
从有趣的阅读部门:
IP多媒体子系统(IMS)是目前电信领域最热门的话题,这是一种不断发展的标准,承诺为多个无线和有线网络提供一种通用的方式来交付多媒体应用程序。足球竞猜app软件网络世界,05/08/07。
Avinti周三宣布其电子邮件安全软件旨在捕捉与活动内容,并可以暴露接收者的互联网威胁嵌入URL入站邮件的新版本。足球竞猜app软件网络世界,07年5月9日。
As if FBI special agent Tim O’Brien and his cybercrime fighting comrades don’t already have their hands full with bot herders, virus writers and other loosely-aligned crooks, now people are wondering when more traditional organized crime will grab a piece of the action. NetworkWorld.com, 05/09/07.