微软本月周二发布了九个安全更新,包括影响Windows和Office Web Components的六个严重更新。OOfice Web Components 漏洞自微软上个月获悉后已被活跃利用。
一位安全专家说,企业安全费用已经过度了,因为业务主管不知道怎么评估风险。同时安全专家通过采用妨碍员工生产力的技术而扩大了安全费用,而这最终影响到了公司底线。
虽然没有利用网络路由器漏洞发起的大规模攻击,但是VoIP的配置和新的Web服务功能——有时是默认开启的——使设备越来越受到恶意黑客的欢迎。
微软周二发布了两个紧急的非常规更新,修复Active Template Library中影响IE和Visual Studio的漏洞。IE的更新还修复了在2009年的黑帽大会在本周三的演示中提到的问题。
微软将在本周的2009年黑帽大会上关注安全资源,将发布最新的安全项目中的报告卡。这是一种IT安全专家可以使用的新工具,可以帮助管理员理解获取漏洞和补丁信息的来源。
Adobe Systems Inc.已经发布了安全公告,警告用户在Adobe Reader和Acrobat v9.x中Flash Player和authplay.dll component的现有版本上存在严重漏洞。
Adobe Systems Inc.正在调查Flash组件的新零日漏洞报告。Flash中的潜在错误影响Adobe Reader和Acrobat 9.1.2 以及Adobe Flash Player 9和10。
微软修复了Windows中影响视频流媒体技术的零日漏洞,但是没有提供新发现的Office Web Components中的被黑客活跃攻击的危险漏洞的补丁。
微软计划在下周发布六个更新,修复DirectShow流媒体软件五月确认的零日漏洞以及Video Controller ActiveX控件中正在被活跃工具的漏洞。
安全研究人员和政府IT人员正在调查一系列分布式拒绝服务攻击(DDoS)正在破坏美国和韩国的政府网站。攻击开始于上周,曾攻击了美国联邦贸易委员会等网站……