今天的漏洞补丁和安全警告:
据思科的安全公告,“思科的某些版本的安全访问控制服务器(ACS)for Windows和在Cisco Secure ACS解决方案引擎(这里后都被称为纯粹的Cisco Secure ACS)是受多重漏洞,导致特定思科安全服务到漏洞的两个碰撞。指定的漏洞的利用之后可允许任意代码执行“。补丁是可用的。
**********
微软已经淘汰的计划提供给系统管理员下周二8个先前公布的安全补丁四强。IDG新闻服务,07年1月5日。
**********
补丁已被广泛发布在OpenOffice.org生产力套件漏洞评定为“高度危急”,由一个安全厂商的一个问题。该漏洞可以通过创建Windows图元文件(WMF)或增强型图元文件(EMF)格式的恶意文件被利用。如果文件被用户打开时,它可以启动的计算机上运行未经授权的代码,根据Linux发行版的咨询供应商红帽,它提供了OpenOffice套件与它的几个产品。IDG新闻服务,07年1月4日。
**********
Adobe系统公司敦促用户更新至Adobe Reader和Acrobat的最新版本,以避免受在其软件中最近发现的跨站点脚本漏洞,允许攻击者在用户的PC上运行恶意的JavaScript。计算机世界,07年1月5日。
**********
公告最新一期“的苹果漏洞月”:
1/4:iLife的iPhoto中的photocast XML标题格式化字符串漏洞
1/5:苹果DiskManagement BOM本地权限提升漏洞
**********
Drupal CMS的两个新补丁:
两个缺陷已经在Drupal的开源内容管理系统的核心代码被发现。一个缺陷可能被利用来受影响的服务器上运行恶意代码,并再次管理员权限。漏洞2可在对系统进行拒绝服务攻击中使用。
**********
从Gentoo的三个新补丁:
**********
从OpenPKG四个新的更新:
**********
从Ubuntu的四个新的更新:
**********
十大病毒为12月,根据Sophos的:
10.StraDl(0.9%)
**********
从有趣的阅读部门:
基于Web的企业面临着由于网络钓鱼诈骗的消费者信任危机。但由于新的SSL证书的,网站将能够明确地表明自己的身份,而客户将能够确认受信任站点的标识。足球竞猜app软件网络世界,07年1月4日。
远程访问的IPSec VPN是寻求Gartner公司顾问的建议公司的雷达屏幕上不再,根据一项新的报告。足球竞猜app软件网络世界,07年1月4日。
引起轻度报警向去年年底的新年蠕虫现在看来只不过是一个高调的股票操纵案多。技术世界,07年1月3日。