Sự an toàn nghiêm trọng đối với sự riêng tư trong một số phiên bản được sử dụng rộng rãi của từ đã được vá. Mục này đưa ra một số điểm quan trọng về chính sách hỗ trợ của Microsoft vừa mới được chuẩn hóa và có thể quan tâm đến người dùng của tất cả các phần mềm của Microsoft, không chỉ cho người sử dụng Office. Ngoài ra, các quản trị viên của SQL Server và máy MSDE sẽ có thể đưa các thủ tục vá của họ bây giờ cũng mòn để thử nghiệm một lần nữa vào cuối tuần này với một miếng vá bảo mật cho các sản phẩm này có sẵn. Bán Pin Laptop Lenovo Chính Hãng Trên các mặt trận điều hành rộng hơn, nhiều Unix, Linux và các kết hợp nền tảng khác đều bị ảnh hưởng bởi một loạt các bản vá lỗi và bản cập nhật khác và một bài báo giải thích một số nội dung của dịch vụ Windows Messenger bị ép vào sử dụng như là một công cụ gửi thư rác thảo luận. Trên mặt trước của virut, chúng tôi có hai bài báo - một trong những làm nổi bật một cách tiếp cận thú vị đối với các thỏa thuận cấp dịch vụ chống virus và báo cáo khác có vẻ như một mức độ lây nhiễm virus máy tính ở Trung Quốc. Virus Tin tức: * Nhà phát triển Antivirus để thanh toán phí bảo hiểm cho khách hàng đối với các bản cập nhật 'muộn' Trend Micro Inc. đã tuyên bố sẽ phải trả "tiền phạt" lên đến 3000 đô la Mỹ cho việc phát hiện trễ các loại virut mới. Các khoản thanh toán sẽ được thực hiện cho khách hàng doanh nghiệp với các hợp đồng hỗ trợ phí bảo hiểm nếu Trend không cung cấp bản cập nhật trong vòng hai giờ sau khi nhận được một loại vi-rút mới chính hãng từ khách hàng có liên quan. Thêm chi tiết có sẵn trong bài viết tin tức được liên kết dưới đây. Trung tâm Phản ứng Khẩn cấp về Virus máy tính Quốc gia của Trung Quốc đã báo cáo kết quả của một cuộc khảo sát người dùng máy tính cho thấy hơn 80% máy tính ở Trung Quốc đã bị nhiễm virus trong năm qua. Khoảng một nửa số người dùng bị nhiễm báo cáo mất dữ liệu hoặc các sự cố hệ thống khác là kết quả của những cuộc tấn công này. Vài tuần trước, đã có khá nhiều điều thú vị về việc phát hiện ra rằng mã trường, và đặc biệt là các mã trường cập nhật tự động trong một số phiên bản trước của Word, có thể được sử dụng để "ăn cắp" nội dung của các tệp khác từ máy tính của người dùng Word hoặc Excel. Hơn nữa, Microsoft ban đầu cho biết nó sẽ không giải quyết được vấn đề trong Word 97 vì phiên bản đó không còn hỗ trợ sản phẩm. Cũng giống như phiên bản bị ảnh hưởng tồi tệ nhất, với hầu hết các vấn đề về cập nhật tự động và nhiều trang web doanh nghiệp lớn vẫn sử dụng nó, đề xuất rằng Word 97 sẽ không được vá để giải quyết vấn đề này gây ra nhiều rắc rối trong số những người dùng của Office rất phổ biến bộ sản phẩm. Trung Tâm Sửa chữa laptop uy tín hà nội Dù sao, Microsoft rõ ràng đã đánh giá lại quyết định ban đầu của mình để không giải quyết vấn đề này trong Word 97. Nó vừa phát hành các bản vá khắc phục vấn đề này cho các phiên bản Word 97, 98 (J), 98 (Mac), 2000, 2001 (Mac) 2002, X (Mac) và Excel 2002. Các liên kết đến các bản sửa lỗi cho tất cả các phiên bản này có thể được tìm thấy trong bản tin bảo mật của Microsoft được liên kết dưới đây. Người dùng Word 97 và 98 (J) tuy nhiên phải nhảy thêm một vòng nữa - liên kết cập nhật cho các sản phẩm đó sẽ đưa bạn đến một bài báo Kiến thức giải thích sự khác nhau giữa bản sửa lỗi được cung cấp cho các phiên bản này và các phiên bản sau đó và yêu cầu bạn liên hệ với Sản phẩm của Microsoft Hỗ trợ Dịch vụ (PSS). Đây là quy trình vận hành tiêu chuẩn cho các sản phẩm đang đến gần cuối chu kỳ của họ và đang trong giai đoạn hỗ trợ mở rộng trong vòng đời của họ, như Office 97 hiện nay. Trên thực tế, điều này đưa ra một điểm quan trọng về vòng đời sản phẩm và các chính sách hỗ trợ của Microsoft. Đầu tuần này, Microsoft đã sửa đổi các chính sách hỗ trợ của mình - liên kết thứ hai dưới đây đưa bạn đến trang giải thích vòng đời hỗ trợ mới. Về cơ bản, tất cả các sản phẩm phần mềm của Microsoft giờ đều được hỗ trợ trong 5 năm (kể từ ngày có sẵn) và sau đó là hỗ trợ kéo dài trong hai năm. PSS sẽ cung cấp hỗ trợ cho sản phẩm và các chính sách hỗ trợ mở rộng đặc biệt có thể được mua trong vòng 90 ngày kể từ ngày bắt đầu thời gian hỗ trợ kéo dài). Bản sửa lỗi bảo mật thường sẽ được cung cấp miễn phí trong thời gian hỗ trợ mở rộng sản phẩm mà không cần phải đăng ký một hợp đồng hỗ trợ mở rộng. Tuy nhiên, có vẻ như là quá trình cũ để có được bản vá bảo mật và hotfix cho một sản phẩm đã đạt đến giai đoạn hỗ trợ mở rộng vẫn còn. Các bản vá như vậy (kể cả những bản thảo đang thảo luận cho Word 97 và 98 (J)) chỉ có thể có được bằng cách mở một cuộc gọi đến PSS mà sau đó nên quyết định không tính phí bạn vì nó là bản vá an ninh phát hành nói chung. Để báo các Câu Hỏi Thường Gặp về cách chính sách vòng đời hỗ trợ sản phẩm mới ảnh hưởng đến các sản phẩm Office (liên kết thứ ba bên dưới), 'Microsoft sẽ tiếp tục đưa ra các lựa chọn hỗ trợ hiện tại từ Văn phòng 97 đến ngày 16 tháng 1 năm 2004. Một lỗ hổng trong chức năng Trung tâm Hỗ trợ và Hỗ trợ cho phép tải lên thông tin cho nhân viên hỗ trợ của Microsoft cho phép người dùng độc hại tạo ra một trang web hoặc tin nhắn e-mail HTML có thể xóa các tập tin được biết rõ tùy ý từ máy của nạn nhân. Lỗi này được vá trong Windows XP SP1 và Microsoft khuyến cáo rằng SP1 được cài đặt để khắc phục sự cố này và các vấn đề khác được giải quyết bởi gói dịch vụ. Vì các chi tiết của lỗ hổng này đã được thảo luận rộng rãi trong các danh sách gửi thư công cộng, nên thận trọng đối với các quản trị viên hệ thống, những người không thể cài đặt SP1 để có được và cài đặt hotfix độc lập để loại bỏ lỗ hổng này khỏi hệ thống của họ. Bản tin bảo mật của Microsoft MS02-060 * Ưu tiên nâng cấp trong MS SQL Server 7.0 & 2000, MSDE 1.0 & 2000 Vâng, đó là YASSSP (Tuy nhiên Một Bản Khác SQL Server Security Patch). Các nhà nghiên cứu an ninh của phần mềm bảo mật thế hệ tiếp theo đã phát hiện ra một lỗ hổng bảo mật nhỏ khác trong SQL Server 7.0 và 2000 và các phiên bản MSDE 1.0 và 2000 có liên quan. Lần này, đó là một cuộc tấn công nâng cấp đặc quyền đối với thủ tục lưu sẵn xp_runwebtask. xp_runwebtask đặt quyền không chính xác khi thực hiện và chạy với các đặc quyền của người dùng SQL Server. Quyền 'PUBLIC' có trên xp_runwebtask cho phép kẻ tấn công, trong số những thứ khác, nâng cao đặc quyền của họ đối với 'SYSADMIN'. Sửa laptop Dell Microsoft đã phát hành các bản vá lỗi mà nó đánh giá đúng là mức độ nghiêm trọng nghiêm trọng. Đây là những bản vá tích lũy, kết hợp tất cả các bản vá lỗi bảo mật trước của SQL Server và MSDE. Dường như một ngày cuối tuần vá lỗi bận rộn là phía trước cho các quản trị viên SQL Server và MSDE ra khỏi đó ... Tuần trước đã có nhiều sự quan tâm đến một trong những phát triển 'thư rác' mới nhất - việc sử dụng dịch vụ Windows Messenger để gửi tin nhắn trực tiếp tới máy tính để bàn của người nhận (hoặc là nạn nhân)?