114修复Windows World - SAP和Adobe像往常一样加入
补丁星期二4月阵雨为微软提供的补丁周二有趣的节日带来了几个百万的补丁,包括由美国国家安全局(NSA)向公司报告的四个交换服务器漏洞。
四十四种不同的产品和服务受到影响,主要与Azure,Exchange Server,Office,Visual Studio代码和Windows有关。在漏洞中,四个已公开披露,并积极剥削五分之一。一九九座纤维已被指定至关重要。
"本月的版本包括许多我们建议您的优先顺序,包括防止在内部内部交换服务器中的新漏洞的更新,"微软在博客帖子中说。
"通过标准协调漏洞披露,通过标准协调漏洞披露报告了这些新漏洞。我们还没有看到攻击客户的漏洞。
点击Microsoft' s coy链接到CVE-2021-28480(9.8严重程度),CVE-2021-28481(9.8严重性),CVE-2021-28482(8.8严重性)和CVE-2021-28483(9.0严重程度) ,' ll找到未指明的安全伙伴是NSA。
SAP:它需要利用大约72小时,将我们的一个安全补丁变成对客户的武器
阅读更多
Exchange Server 2013 CU23,Exchange Server 2016 CU19和CU20,以及Exchange Server 2019 CU8和CU9受到这组问题的影响。
" NSA敦促当今发布的关键Microsoft补丁,因为利用这些#Vulnerabilities可以允许持久访问和控制企业网络,"信号智能局通过Twitter表示。
Microsoft固定了四个交换服务器零缺陷后,NSA Assist出来了一个月,声称是一个基于中国的黑客组织,被称为"铪,"利用漏洞窃取来自美国国防承包商,律师事务所和医学研究人员的数据。
指向两种9.8级别交换缺陷,ZUATIN CHILDS,ZHORE DAINITIVE的通信总监,在博客帖子中表示,"两个代码执行错误都未被构造,不需要用户交互。由于攻击向量被列为'网络,'这些错误可能是令人难以讨厌的 - 至少在Exchange服务器之间。"
其中的2个是逻辑预认真翻转,所以如果你不' t补丁快速你'重新上有一个糟糕的时间。 https://t.co/99tamrhlgs.
- 所有的东西(@pwnallthethings)4月13日,2021年4月13日
114 Microsoft CVE中的六个对应于Microsoft Edge,并通过最近的铬更新继承。剩下的,童人注意到,27被确定为"远程过程调用运行时远程代码执行漏洞,#34;其中12个指定的关键和15级评价重要。
"在过去看到的RPC漏洞中,攻击者需要向受影响的系统发送特制的RPC请求,"他解释道。 "成功的开发导致在另一个用户的上下文中执行代码。"
在其余的中,只有CVE-2021-28310被确定为Win32K的特权漏洞的高程,因此在积极的剥削下。
SAP报告的安全咨询数量高于通常:23,其中11个是中等严重程度,五个是高度严重程度,三个是指定"热新闻"因为SAP明显可以' t"批判性。"
在这三个中,一个缺陷设法得分完美的10个CVSS得分。 SAP Hasn' T' T'安全公司Onapsis解释说,它' s修复了Google' s Chromium浏览器中的62个漏洞的更新,它在SAP Business Client中使用。
亚军是一个9.9严重性缺陷指定的CVE-2021-27602,SAP描述为SAP Commerce,版本1808,1811,1905,2005和2011的SAP Commerce的远程代码执行漏洞。
前三名的最后三个是SAP NetWeaver中的9.6严重性缺失授权检查,作为获得CVE-2021-21481的Java(迁移服务)。
Adobe同时发布了四个咨询 - APSB21-28为Photosbop,APSB21-26为Digital Editions,APSB21-23,用于桥梁APSB21-23,以及用于Robohelp的APSB21-20 - 寻址十CVES。其中四个是关键的 - 其中两个在Photoshop和其他两个在桥上。
谷歌在月初,覆盖了39个CVVE,覆盖了来自Mediatek和高通公司的Android和组件。两个被指定批判。
"这些问题中最严重的是系统组件中的关键安全漏洞,可以使用特制文件使远程攻击者能够在特权进程的上下文中执行任意代码,"谷歌和#39;安全公告说。 ®
什么'红色和scale-y和nec shaked and shoused?一个新的Red Hat网络功能虚拟化解决方案,显然是
移动到5G允许供应商和载波从根本上重新考虑其网络的结构。一旦常态,紧密集成的供应商特定的硬件逐渐被虚拟化的替代品允许在标准 - 无话用套件上迅速运行。跳跃的潮流是日本提供商NEC,今天说它将使用Redhat' S OpenShift Kubernetes平台,即将推出的5G硬件。
该公司表示,它计划在其5G核心和运行产品中使用OpenShift,适用于公共和私人使用,以及其边缘和AI平台。
在边缘,NEC销售一个名为UPF Mini的紧凑数据处理设备。已经为NTT DOCOMO' S 5G SA(独立)网络选择了硬件,该设备位于现有基站上。该公司还为私人和本地网络销售基于软件的AI分析平台,其中NEC声称可以帮助缓解由拥堵引起的性能放缓。
继续阅读
毫无疑问,kubernetes是在过去二十年中在企业计算中发生的最重要的事情,与服务器虚拟化扫过了数据中心的转换,首先在RISC / UNIX平台上的2000年代,然后在伟大期间经济衰退在商业级服务器虚拟化在X86平台上可用时,恰恰在最需要的那一刻起。
所有的东西都是平等的,行业可能更愿意直接向容器直接,这比服务器虚拟化更轻,而是明确地设计用于服务导向的架构 - 现在称为微服务 - 但它与斩波代码相同的概念大块所以它可以维护,延伸或更换零碎。
这正是为什么谷歌在2000年代中间花了这么多时间,创建现在被视为相对基本的Linux容器和Borg群集和容器控制器。七年前,目前尚不清楚未来的平台可能看起来像什么;从NASA和Rackspace托管中出来的OpenStack是竞争者,也是由Twitter出来的Mesos,但是Kubernetes,由Borg启发并采用来自Docker的通用集装箱格式,赢得了。
继续阅读
Microsoft Office和Adobe Photoshop的破解副本窃取您的会话饼干,浏览器历史记录,加密硬币
Microsoft Office和Adobe Photoshop的破解副本正在窃取浏览器会话cookie和安装盗版软件的紧固件,Bitdefender已警告。
由于许多reg读者毫无疑问,破解软件是一个合法的应用程序,它已经删除了其登记或许可功能。经常在昔日的日子里分发,破解软件(也称为Warez)的吸引力主要用于令人乐意使用特定套件而不支付许可证。
与Microsoft Office和Adobe Photoshop成为其利基中最受欢迎的软件套房中的两个,破裂的版本始终会受欢迎。
继续阅读
Microsoft' S表面笔记本电脑4现在包括Biz客户的AMD选项,拥有高达19小时的电池寿命
表面耳机2+也可用,以及一系列'现代'套件在未来几个月内
微软已经开设了第四代其表面笔记本电脑的订单书,用英特尔诱饵AMD Cheppery在阵容中进行。
荣幸地没有一个过度兴奋的微软Bigwig描述自己和#34;泵送"看到一些相对行人的硬件,微软' S表面笔记本电脑4座落于13.5和15英寸的幌子,配有各种英特尔和AMD硅可供选择。
新的AMD芯片是一个重要的更新; 以前,消费者可以选择没有由英特尔供电的表面笔记本电脑3,但企业是指示的栗子' s的方式。 这次围绕一系列更新的英特尔和AMD Silicon提供给两家客户类型。 继续阅读 你知道吗? 叉叉:AWS重命名其对Elasticsearch进行商标战斗的开票 AWS推出了OpenSearch项目,是Elasticsearch和Kibana的开源叉的新名称。 OpenSearch是"我们以前的Elasticsearch分发的新家(开放的Elasticsearch的发行版)," 根据昨天的一篇文章,代码在Apache 2.0下获得许可。 Kibana Fork称为OpenSearch Daskboards。 项目在GitHub上,其中它们被描述为"在alpha状态。" 贡献者说:"我们一直删除非Apache 2.0兼容代码并完成项目的完整重命名。" 继续阅读
诺斯罗普·格鲁曼' S Mev-2给了Intelsat卫星在另外五年的下一个救援之前获得了新的租约
诺斯罗普·格鲁曼' S第二任务延长车(MEV)已经停靠了intelsat' s是-10-02卫星,潜在地延长了后者的寿命五年。
在2004年推出,IS-10-02提供欧洲,中东,非洲和南美洲的宽带和媒体服务。它的一半KU乐队有效载物由Telenor卫星拥有,这导致了MEV使命。
被称为Mev-2,航天器' S的任务与去年不同,与Intelsat的成功示范' s是-901卫星的成功示范。这次停靠地直接发生在卫星和#39; S运营地理轨道位置,首先是MEV舰队。
继续阅读
由于团队获得与.NET的突变面孔,因此unity devs警告了视频游戏引擎中的更改。
Unity Software Developer Josh Peterson在广泛使用的游戏开发引擎中谈到了.NET支持的未来。
根据去年年底的调查,根据C#流行度的亮点,但在统一的情况下,使用游戏开发是C#受欢迎程度之一。
C#脚本引擎基于单声道,但开发人员也可以在Windows上运行时使用.NET Framework。单声道是.NET的旧开源实现,从Microsoft本身出现.NET核心之前。 Microsoft于2016年获得了Xamarin的Mono的管道,Mono现在与.NET核心共享大量代码,但它仍然是不同的,并且在某些情况下仍然使用运行时。
继续阅读
Salesforce已经削弱了疫苗护照的加热辩论,这表明他们可能是让员工回到办公室的手段。只是不要打电话给他们疫苗护照。
根据Saasy CRM供应商,受保护员工的志愿者疫苗队列将能够加入100个或更少人群,以在下个月从旧金山,帕洛阿尔托和欧文开始的某些办公室的指定地板上班。
在美国和欧洲,根据个体疫苗接种状态,有关疫苗护照或任何限制进入事件或服务的任何手段的辩论。例如,纽约国家创建了自己的数字通行证,而佛罗里达和德克萨斯州试图禁止他们。
继续阅读
关键的Perl Core Developer退出,说他被欺负敢于提出包含的编程语言' Cruft'
星期一,被称为Sawyer X的Perl核心开发人员宣布他打算离开三人Perl指导委员会或理事会,因为他被描述为社区敌意。
Sawyer x,谁变成了"泵浦" - 核心Perl 5语言的经理 - 2016年当他接管Ricardo标志的角色时,解释了他在Perl讨论清单中离开帖子的理由。
"由于突出的Perl社区成员的行为持续滥用行为,并只是关于其他任何其他有权骚扰我的人(并且不幸的是,其他核心开发人员),我从转向委员会从Perl安全名录中升压,来自Perl核心," Sawyer说,他补充说他正在从Perl基金会逐步下来,并在拨款委员会上辞职,并不会在下一个Perl会议上发言。
继续阅读
英国'国家卫生服务现在为45岁及以上的疫苗提供Covid-19疫苗,但兴趣的数量使预约预约网站容易摆动。
尽管超过50岁令人印象深刻的占用,但它看起来没有预料到45岁以上的需求,但只有45岁才能加入。如果只有一些记录,那段年龄组有多少。
昨晚刹车昨晚被淘汰,因为疫苗可供选择为"所有超过50个,临床脆弱的和健康和社会护理工作者的所有成年人,"虽然有些人可能会狡猾地讨论"临床脆弱的定义。"
继续阅读
英国政府正在寻找供应商的供应商,以支持和维护其争议的清洁空气区(CAZ)政策的软件,以促进2200万英镑。
2016年2月,环境,粮食和农村事务部和运输部门成立了一个联合空气质量单位(JAQU),以帮助在英国城市中解决NO 2(二氧化氮)污染。
没有2件汽车,卡车,公共汽车和城市的柴油机污染造成的污染可以触发和加剧现有的哮喘症状,或可能导致哮喘的发展超过更长的时间。另外,它与阳光反应形成臭氧,这也对肺部造成损害。
继续阅读
注册 - 对科技界的独立新闻和意见。部分情况出版