Нова сторінка - itdirector.com.ua Супремум ИТ-директор ИТ-форум ИТ-Олимпиада "IT-Universe"  
Публикации, новости, события

Вернуться в Календарь ИТ-событий


22.06.2012

Trend Micro закрывает новые уязвимости Internet Explorer, защищая пользователей от атак злоумышленников

В дополнение к недавнему ежемесячному выпуску исправлений для Internet Explorer (MS12-037) Microsoft также сообщила об одной уязвимости IE, для которой исправления пока нет. В частности, в Советах по безопасности Microsoft (2719615) сообщается, что уязвимость обнаружена в службах Microsoft XML (MSXML) Core Services. MSXML предлагает набор W3C-совместимых API на основе XML, которые позволяют использовать JScript, VBScript и средства Microsoft для разработки приложений стандарта XML 1.0.

Уязвимость возникает, когда MSXML пытается получить доступ к неинициализированному объекту, что может повредить память так, что злоумышленник сможет выполнить произвольный код в контексте учетной записи пользователя, выполнившего вход.
Как уже упоминалось выше, MSXML Core Services также предлагает набор API для доступа к объектам COM, упрощая выполнение задач DOM (Document Object Model), например управление пространствами имен. Злоумышленник может разместить на этих веб-сайтах вредоносную веб-страницу, которая будет запускать API уязвимых служб MSXML и, как следствие, откроет доступ к объекту COM в неинициализированной памяти. Уязвимость используется во время просмотра страниц в Internet Explorer. Ссылки на эти страницы могут содержаться в сообщениях электронной почты или IM-сообщениях.

Для защиты от этой угрозы пользователям Trend Micro Deep Security достаточно применить правило 1005061 – Microsoft XML Core Services Remote Code Execution Vulnerability (CVE-2012-1889). Это позволит надежно заблокировать доступ к веб-сайтам, которые содержат страницы, запускающие объекты COM через уязвимые MSXML. Как следствие, злоумышленник не сможет получить доступ к уязвимым системам JavaScript. Кроме того, для защиты от уязвимостей, перечисленных в MS12-037, можно воспользоваться инструкциями, приведенными в Энциклопедии угроз. Оба правила также доступны для решения OfficeScan с подключаемым модулем Intrusion Defense Firewall.



ИТ-АКЦИИ (ВСЕ АКЦИИ)
Публикации, новости, события (ВСЕ Публикации, новости, события)
RSS

Новогодний CIO-Jazz: Change management - будущее создается сегодня. 13.12.2019 Новогодний CIO-Jazz: Change management - будущее создается сегодня.

13 декабря 2019 г в Киеве Состоялось итоговое ежегодное мероприятие года -  Новогодний CIO-Jazz, где у участники познакомились с опытом коллег, пообщались с компаниями, представляющими новые технологии, а также приняои участие в традиционной дискуссии в стиле IT-Jazz на тему Изменения VS Стабильность ( "Изменения невозможн (ы/а)  стабильность!" - где запятая? :) ). 

Конференц-часть CIO-Jazz состоялась в Бизнес-школе КРОК, а Новогодняя вечеринка, как всегда, в Бочке на Крещатике.

О Новогоднем CIO-Jazz - версия для мобильного



MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты" 23.10.2019 MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты"

  23 октября 2019 года г.Киев (10.00-17.30). срстоялся осенний MBA IT-Jazz - уникальное мероприятие, практическая конференция, направленная на повышение уровня владения управленческими навыками и способствующая росту личной и профессиональной эффективности ИТ-руководителя.

Ключевые темы MBA IT-Jazz:

    • Развитие ИТ-функции
    • Гибкие технологии управления ИТ-проектами.
    • Эффективное управление ИТ-командами.
    • Новинки рынка ИТ и опыт их использования.


Softprom by ERС совместно с NI AWR начинает сотрудничество с техническими ВУЗами Украины 30.09.2019 Softprom by ERС совместно с NI AWR начинает сотрудничество с техническими ВУЗами Украины

С 1 октября 2019 года стартует программа по обеспечению технических ВУЗов Украины новейшим программным обеспечением для разработки радиочастотных (РЧ) и сверхвысокочастотных (СВЧ) устройств NI AWR Design Environment.

Цель программы - обеспечить возможность использования студентами современных решений NI AWR, показать преимущества работы в легальном программном обеспечении.

ИТ-ПРОЕКТЫ (ВСЕ ПРОЕКТЫ)
RSS

Moyo выбрал Amazon Web Services для масштабирования e-commerce платформы 25.06.2019 Moyo выбрал Amazon Web Services для масштабирования e-commerce платформы

Компания Moyo - крупнейшая сеть магазинов электроники, бытовой техники и других потребительских товаров, совместно с Softprom by ERC - Advanced Consulting Partner в сети Amazon Web Services, объявили об успешной реализации ИТ-проекта на платформе AWS. Для стабилизации и увеличения доступности e-commerce платформы было выбрано решение на базе Amazon AWS как альтернатива предыдущему облачному провайдеру.

Для миграции выбрали услуги аренды виртуальных машин и база данных, как сервис. В качестве сопровождающих также подключены сервис Route 53 для управления и защиты DNS, облачное дисковое хранилище для бэкапов.

Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади 12.06.2019 Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади

12 червня Уряд ухвалив постанову Кабінету Міністрів України «Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади».

 

ИТ-ВИДЕО (ВСЕ ВИДЕО)
RSS

Интервью Андрея Гончаренко (CIO Аптека низких цен) каналу Perceptron. 23.11.2018 Интервью Андрея Гончаренко (CIO Аптека низких цен) каналу Perceptron.
Робот-помощник в обслуживании клиентов / Сложности построения самой большой аптечной сети / Проблема последней мили при подключении интернета / Большая логистика, где управление только на информационном уровне и многое другое...
Более подробно смотрите в интервью Андрея Гончаренко каналу Perceptron.

Интервью Романа Лучкова (CIO БаДМ) каналу Perceptron. 28.08.2018 Интервью Романа Лучкова (CIO БаДМ) каналу Perceptron.

Лучков Роман, CIO БаДМ: "У меня в карьере было немного компаний, и, несмотря на 20 страниц трудовой книжки, можно выделить три этапа построения карьеры: первая компания в которой я пробаботал 10 лет была телекоммуникационной (Оптима-телеком), вторая - сделала компетенции  (qivi.ru - объединенная система моментальных платежей), третья компания в котрой я сейчас работаю, компания БаДМ."

Более подробно смотрите в интервью каналу Perceptron

Интервью Бузмакова Владимира каналу Perceptron. 13.08.2018 Интервью Бузмакова Владимира каналу Perceptron.

Более 10 лет консалтинговой деятельности в области ИТ позволили Владимиру превратить практические примеры в теоретические кейсы как на выступлениях клуба ИТ директоров, так и на отдельную секцию в MBA “Информационный менеджмент”.

Бузмаков Владимир, Председатель Актива Сообщества ИТ-директоров Украины, директор по консалтингу и учредитель консалтинговой компании «Супремум», идеолог и руководитель программы MBA IT (MBA «Информационный менеджмент») в Бизнес-школе КРОК.

Интервью каналу Perceptron.


| карта сайта |
|
обратная связь |
|
подписка на новости |

MiroHost — крупнейший хостинг-провайдер Украины

Сообщество ИТ-директоров Украины

КК Супремум


© Супремум, 2006-2017 
Все права защищены.

Работает на «1С-Битрикс: Управление сайтом»

//