Browse: Normal | List

電腦 XP將停止更新支援,使用者要如何自保

0409-xp-stop-support.jpg.jpg從10年前開始,M$固定在每個月的第二個週二(美國時間)發布系統更新,簡稱"Patch Tuesday"
明天4/8是這個月的"Patch Tuesday", 除了會公布最新的修正之外, Windows 8.1還會收到一個大更新"Update 1"
Microsoft to release Windows 8.1 update on April 8
但是最重要的是,XP將會接收到它最後一次更新
Microsoft Security Bulletin Advance Notification for April 2014
Windows XP SP3 與 Office 2003支援將在 2014 年 4 月 8 日終止
當Google還在那邊18個月生命週期的時候,XP已經悄悄的陪大家度過12個年頭(當然兩者不能相提並論就是w)
Support for Windows XP and Office 2003 ends April 8, 2014 — what’s next?

一年前的現在,M$已經提醒過,這陣子又三番兩次地告知,因為這真的很重要,系統在停止更新支援之後,將永遠暴露在零時差攻擊的風險中...
這個原因在於,現在很多駭客會對公式發布最新的的更新檔做反組譯解析,進而發現,甚至利用最新的漏洞來攻擊那些未安裝更新的系統,所以XP在停止更新之後,永遠有最新,且不能修補的漏洞等著被攻擊
The Risk of Running Windows XP After Support Ends April 2014

所以說XP user死亡? 這倒不見得...
雖然說換掉XP改用新的系統始終是最好的解決方法,但是對於無法馬上把XP丟掉的使用者, 有一些資安專家還是提供了一些建議可以自我保護...

[Read All]

Tags: IE 資安 XP 0-day M$
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 4812

電腦 Windows XP壽命倒數一年...

002l.jpg
M$在9日公佈這個月最新的更新檔,同時再次提醒大家:XP的更新支援在明年4月結束!
Microsoft Ends Support of Windows XP, Office 2003 in 2014
Windows XP/Office 2003 をご利用のお客様へサポート終了の重要なお知らせです
Windows XP從2001年上市至今,已經陪伴大家超過11個年頭,到現在還是深受大家喜歡,目前還有大約30%的市占,在業界的佔有率更高,還是有很多使用者寧願停在這個10年的老系統上不願更新

[Read All]

Tags: M$ XP
Category: 電腦 | Trackback: 0 | Comments: 3 | Read: 2567

電腦 IE再度出現未修補的零時差安全漏洞(更新)

這個月16日,一個新的IE安全性漏洞被發現,而且利用該漏洞的惡意程式確認已經出現
Zero-Day Season Is Really Not Over Yet
聽說這是不久前利用java零時差漏洞製造木馬的駭客團體的又一"傑作"

Microsoft Security Advisory (2757760):
Vulnerability in Internet Explorer Could Allow Remote Code Execution
這是IE處理img標籤陣列的一個"使用後釋放記憶體"的錯誤,造成遠端執行程式碼,或是取得目前使用者相等的權限...影響的範圍是Windows XP/Vista/7(所有版本)上的IE6/7/8/9,唯有IE10不受影響

[Read All]

Tags: 資安 M$ IE
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 3026

電腦 M$: XP只剩兩年壽命

5482.FINAL-Timeline_64138248.jpgM$在10日發布了四月份的更新,但是也不忘同時提醒windows用戶: XP的更新支援只剩下2年!
Upgrade Today: Two-Year Countdown to End of Support for Windows XP and Office 2003
Windows XPとOffice 2003のサポート終了まで2年、Vistaは延長サポート期間に
最後2年 微軟XP將在2014年走入歷史
XP已經在去年10月度過它的10歲生日,對於一個modern OS來說,10歲還真的是相當的長壽,這恐怕要歸功(?)於它的下一代"Longhorn"的延遲(2005年)和實際推出Vista之後的惡評(2006年),加上低階netbook的忽然崛起(2007-2008年),所以多數的windows使用者寧願待在這個老OS上面穩穩的用也不要升級...

[Read All]

Tags: M$ XP
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 1604

網站 111229 M$定期外更新

M$定期的自動更新都在每個月的第二個週二,被稱為"Patch Tuesday",但是在這之外也會針對特別重要(或嚴重)的零時差安全漏洞發佈定期外的更新,被稱為"Out-of-band patch"

在今天,M$發佈一個定期外的更新,針對的是ASP.NET的安全性漏洞
Advanced Notification for out-of-band release to address Security Advisory 2659883
Microsoft Security Advisory (2659883) Vulnerability in ASP.NET Could Allow Denial of Service

這是ASP.NET的hash table的漏洞,會造成hash collision攻擊(字面上看應該跟密碼破解有關?),好像是網頁中利用"application/x-www-form-urlencoded"和"multipart/form-data"這兩種content-type傳送的POST Method表單,如果在傳送中對資料中作手腳,會造成ASP.NET的程序效能顯著變慢(阻斷攻擊),影響的範圍是所有windows版本(Windows XP~Windows2008)上面所有版本(1.0~4.0)的.NET Framework

其實這個漏洞在多年前就被發現,而且影響不只是M$的產品,包含Apache,PHP,Ruby都受影響,除了更新版本之外,暫時解決的方法是設定限制POST Method的資料量
Tags: M$ 更新
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 1644

電腦 Nokia & Microsoft 合作關係確認

stephen-elopnokia-president-and-ceo-and-steve-ballmer-microsoft-ceo.jpg
NOKIA和M$在今天正式宣佈兩家公司的合作關係
Nokia and Microsoft announce plans for a broad strategic partnership to build a new global ecosystem
微軟與Nokia的策略合作將包括WP7、Xbox Live!與Office
Nokia、微軟正式結盟! 未來將推WP7手機
Nokia、Microsoftと提携 Windows Phoneをスマートフォンに採用
其實N社和M社要合作的謠言傳蠻久了,加上前幾天N社新任的Stephen Elop老大一段耐人尋味的談話更讓人覺得應該馬上會有事發生...
果然今天(11日),兩家公司的老大共同宣佈了這個合作關係...
Images are copyrighted. (C)engadget.com (c)cnet.com

[Read All]

Tags: Nokia M$ WP7
Category: 電腦 | Trackback: 0 | Comments: 2 | Read: 2100