How to restore Microsoft Exchange email items using Veeam Explorer for Microsoft Exchange
Talaan ng mga Nilalaman:
- Din directed sa Internet Explorer, MS13-009 naglalarawan ng 13 iba't ibang mga kahinaan na pinagsama-sama sa isang update dahil ay matatagpuan sa magkasanib na mga seksyon ng base code ng browser. Inaasahan ng Microsoft na ang mga kahinaan na ito ay mapagsamantalahan sa loob ng susunod na 30 araw.
- Habang ang Windows at Explorer ay na-update nang halos bawat buwan, ang hitsura ng isang kahinaan sa Exchange ay medyo mas bihira. Ipinaliwanag ng Microsoft bulletin MS13-012 ang kahinaan ng Exchange. Maaaring ikompromiso ng mga pag-atake ang pag-deploy ng Microsoft Exchange sa pamamagitan ng pagkakaroon ng isang gumagamit ng Outlook Web Access mag-click sa isang maliciously crafted attachment. Ang kahinaan ay tunay na nagmumula sa isang library na ibinigay ng Oracle, na tinatawag na Oracle Outside In, na nag-convert ng mga file sa iba't ibang mga format upang maipakita sila sa browser. Ang pag-click sa attachment ay maaaring ma-trigger ang naka-embed na code upang maipatupad sa server.
- Sinusubaybayan ng NCircle ang mga gumagamit ng VMware ESXi hypervisor upang masuri ang MS13-014, na naglalarawan kung paano ang pagpapatakbo ng NFS (Network File Server) na tumatakbo sa ilalim ng Windows Server 2008 R2 at Windows Server 2012 ay maaaring masusupil sa isang denial-of-service na atake. "Ito ay ang potensyal na hindi sinasadyang magpahamak sa iyong virtual na imprastraktura kung ang lahat ay naka-mount gamit ang Windows NFS share," ayon kay Tyler Reguly, nCircle technical manager ng seguridad na pananaliksik at pag-unlad, sa isang pahayag ng email.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Nag-tag ang Microsoft ng limang ng 12 update bilang kritikal, at label ang mga natitirang pitong mahalaga.
Ang mga tagapangasiwa ng system na nangangasiwa sa pag-deploy ng Microsoft Exchange ay dapat tumagal ng isang masusing pagtingin sa pinakabagong pag-ikot ng mga patches sa seguridad ng Microsoft.
Patch IE unangNCircle nagpapayo na ang mga organisasyon ay nag-aaplay ng dalawang kritikal na Internet Explorer patches. "Ang parehong mga remote na pagpapatupad bug ay malubhang mga panganib sa seguridad, kaya patch lahat ng mga ito at patch ang mga ito mabilis," Storm sinulat. Ang dalawang kritikal na patch ay sumasaklaw sa mga bersyon 6 hanggang 10 ng browser.
"Ang parehong mga bulletins ayusin ang 'drive-by bug' na nangangailangan lamang ng biktima na mag-browse ng isang website upang maging impeksyon sa malisyosong code," Sinulat ni Storm. Ang Bulletin ng Seguridad MS13-010 ay naglalarawan ng isang kahinaan sa pagpapatupad ng Internet Explorer ng Vector Markup Language (VML) na maaaring magpapahintulot sa pagpapatupad ng remote code. Ang kahinaan na ito ay ginagamit na sa isang pag-atake, at higit pang mga pag-atake ay inaasahan sa loob ng susunod na 30 araw, ayon sa Microsoft.
Din directed sa Internet Explorer, MS13-009 naglalarawan ng 13 iba't ibang mga kahinaan na pinagsama-sama sa isang update dahil ay matatagpuan sa magkasanib na mga seksyon ng base code ng browser. Inaasahan ng Microsoft na ang mga kahinaan na ito ay mapagsamantalahan sa loob ng susunod na 30 araw.
Tinutulungan din ng NCircle na, bilang karagdagan sa patching Explorer, dapat mag-apply ang mga administrator ng mga patch na inilabas ng Adobe para sa Flash at, kung ginamit, Shockwave.
" Kung mayroon ka lamang ng oras upang gawin ang absolute minimum, dapat mong lagyan ng patch ang Internet Explorer at Flash kaagad, "Sinulat ni Storm.
Update ng Windows
May dalawang kritikal na update ang Windows. Para sa Windows XP, Windows Server 2003, Windows Vista, at Windows Server 2008, ang MS13-011 ay tumutugon sa isang kritikal na kahinaan sa Windows Media Player na magpapahintulot sa code na naka-embed sa isang media file upang maipatupad kapag ang file ay na-decompression ng software. At para sa Windows XP SP3, inilalarawan din ng MS13-020 ang isang kahinaan na maaaring humantong sa pagpapatupad ng malayuang code, ang isang mangyayari kung bukas ang user, sa alinman sa Microsoft Word o Wordpad, isang RTF (Rich Text Format Document) na may lihim naka-embed na ActiveX control.
Pag-update ng Microsoft Exchange
Ang Microsoft Exchange ay ang pokus ng ikalimang kritikal na pag-update.
Habang ang Windows at Explorer ay na-update nang halos bawat buwan, ang hitsura ng isang kahinaan sa Exchange ay medyo mas bihira. Ipinaliwanag ng Microsoft bulletin MS13-012 ang kahinaan ng Exchange. Maaaring ikompromiso ng mga pag-atake ang pag-deploy ng Microsoft Exchange sa pamamagitan ng pagkakaroon ng isang gumagamit ng Outlook Web Access mag-click sa isang maliciously crafted attachment. Ang kahinaan ay tunay na nagmumula sa isang library na ibinigay ng Oracle, na tinatawag na Oracle Outside In, na nag-convert ng mga file sa iba't ibang mga format upang maipakita sila sa browser. Ang pag-click sa attachment ay maaaring ma-trigger ang naka-embed na code upang maipatupad sa server.
Ng pitong "mahalagang" update, dalawa ang para sa Windows Servers, isa para sa Windows desktop edisyon at dalawa ay para sa alinman sa server o desktop edisyon ng Windows. Ang isang mahalagang update ay para sa. Net framework, at ang isa ay para sa bahagi ng Fast Search server ng SharePoint.
Sinusubaybayan ng NCircle ang mga gumagamit ng VMware ESXi hypervisor upang masuri ang MS13-014, na naglalarawan kung paano ang pagpapatakbo ng NFS (Network File Server) na tumatakbo sa ilalim ng Windows Server 2008 R2 at Windows Server 2012 ay maaaring masusupil sa isang denial-of-service na atake. "Ito ay ang potensyal na hindi sinasadyang magpahamak sa iyong virtual na imprastraktura kung ang lahat ay naka-mount gamit ang Windows NFS share," ayon kay Tyler Reguly, nCircle technical manager ng seguridad na pananaliksik at pag-unlad, sa isang pahayag ng email.
Microsoft regular na naglalabas ng mga security patch para sa ang software nito sa ikalawang Martes ng bawat buwan. Ang predictability ng patch Martes, tulad ng madalas itong tinatawag, ay nagbibigay-daan sa mga tagapangasiwa na magtabi ng oras upang i-update ang kanilang mga system. Tulad ng anumang mga update sa mga kritikal na sistema ng IT, hinihikayat ang mga administrator na ilapat ang mga update sa isang kapaligiran ng pagsubok upang suriin ang mga hindi inaasahang pakikipag-ugnayan sa hardware o iba pang software. Ang lahat ng mga update sa batch sa buwang ito ay maaaring mangailangan ng pag-restart ng system.
Ang mga pag-update ng seguridad ay magagamit sa Microsoft Download Center, sa pamamagitan ng WSUS (Windows Server Update Services), at, para sa mga mamimili, sa pamamagitan ng proseso ng Windows Update.
Patch Martes: Security ang Tumuon bilang Microsoft, Oracle Patch Bug
Microsoft at Oracle release kritikal na patch ng software. Ang lahat ng mga patch araw para sa mga enterprise IT tindahan, na may parehong Microsoft at Oracle releasing kritikal na mga update ng software Martes.
Ang mga mananaliksik ng seguridad sa Spider.io ay nakakakita ng ilang potensyal na may kaugnayan sa pag-uugali sa Internet Explorer ng Internet Explorer ng Microsoft. ginagamit mo ang Internet Explorer? Kung gagawin mo, sana ay inilapat mo na ang mga update mula sa Patch Martes mas maaga sa linggong ito. Ngunit, kahit na ginawa mo tila ang iyong browser ay maaaring pa rin mahina sa isang potensyal na malubhang isyu.
Spider.io, isang kumpanya sa negosyo ng pagtulong sa mga customer na makilala sa pagitan ng aktwal na mga bisita ng website ng tao at awtomatikong bot aktibidad, ang mga claim na natuklasan isang kapintasan na nakakaapekto sa Internet Explorer ang kasalukuyang browser ng punong barko mula sa Microsoft, bersyon 6 hanggang 10. Ang kahinaan ay iniulat na nagpapahintulot sa posisyon ng cursor ng mouse na masubaybayan saanman ito sa screen-kahit na ang IE ay minimized.
Ang Wall Street Journal iniulat Martes na ang Kagawaran ng Katarungan ng Estados Unidos at sinisiyasat ng US Securities and Exchange Commission ang Microsoft para sa mga posibleng kickbacks na ginawa ng isang kinatawan ng Microsoft sa China, pati na rin ang pagtingin sa relasyon ng kumpanya sa ilang mga reseller at konsulta sa Italya at Romania.
Microsoft ay tumatagal ng "lahat ng mga paratang na dinala sa aming pansin seryoso "at ganap na makikipagtulungan sa anumang pagsisiyasat ng pamahalaan, si John Frank, ang vice president at representante ng kumpanya "Pangkalahatang tagapayo, sinabi sa isang blog post.