16日微软发布8个重要补丁修补23个漏洞

VNUNET：微软海量发布四月补丁

微软昨日发布了最新4月安全更新，其中包含8个补丁，共修补23个系统安全漏洞。

据国外媒体报道，此次发布的8个补丁中，有5个被定为最高安全警告级别“紧急”，这些漏洞有可能被攻击者用来针对特定系统远程执行恶意代码。这其中有针对Excel漏洞的补丁，该漏洞可能成为“in the wild”攻击的主要对象。但微软也指出，该“紧急”提醒只针对Office 2000的用户，之后的版本尚不存在潜在威胁。

其他的“紧急”补丁主要针对Office、DirectX、IE浏览器以及Windows HTTP服务组件中的漏洞威胁。

此外，微软还为ISA服务器和Forefront威胁管理网关发布了修正补丁，主要用来防范“Token kidnapping”攻击，这些补丁都被评定为“重要”级别。

最后一个补丁被评定为“警告”，主要针对SearchPath中可能带来浏览器副本“混合威胁”攻击的漏洞。

McAfee Avert实验室的高级研究主管戴夫马库斯（Dave Marcus）表示，这次披露的许多漏洞都是之前所未知且已经有用户受到攻击的，所以安全风险都较大，用户要特别重视。

VNUNET：戴尔扩展IT管理工具范围 服务中小企业

戴尔近日扩展了其专门针对中小企业设计的全新IT管理服务系列。

据国外媒体报道，戴尔表示计划将其专业管理方案Pro Manage由城际向全美国延伸，遍布美国各个城市。此外该方案同时也在伦敦进行试点，并计划今年年底在欧洲推广。

戴尔此举旨在使中小企业将公司部分或者全部IT管理事务能够通过远程和现场方式交给戴尔IT管理工具代理。

戴尔专业管理（Pro Manage）将会有3个不同版本的程序包，所涉及的内容不仅有基本警示监管和报告封装，而且有包含资产跟踪及部署更新程序在内的完整的管理系统。每个程序包都将以月收费的方式提供给客户。

戴尔希望该方案可以帮助企业在日常IT业务管理方面节省更多成本和时间，管理人员也可以抽身去处理其他工作。

戴尔中小企业主管迈克加里森（Mike Garrison）表示，企业70%的IT支出都花费在基本维护上，对于需要创新的中小企业来说，维护费用占用了太多宝贵的预算。如果通过远程服务就能解决公司一部分或全部的IT管理问题的话，这些中小企业就可以节省大量成本，还可以减少因管理不善带来的宕机麻烦。

加里森还补充称，中小企业是经济复苏的发动机，因此戴尔希望通过云计算服务器和新的服务模式帮助他们取得进一步发展。

VNUNET：不堪谷歌指责 隐私国际咨询面临停开

由于受到谷歌“缺乏公正”的指责和投诉，隐私国际（Privacy International）负责人西蒙戴维斯（Simon Davies）日前宣布，他所管理的80/20Thinking咨询业务将不再提供私人有关公司隐私侵权的咨询。

据国外媒体报道，80/20Thinking是由戴维斯和格斯豪茨（Gus Hosein）在15个月前发起的，其主要就科技公司如何更好地保障客户数据安全提供建议，其客户包括eBay、AOL和Phorm等知名公司。

由于戴维斯和豪茨在各自组织都担任高级职务，加之外部对隐私国际颇有微词，80/20Thinking打算从今年8月起开始将咨询工作重点从隐私保护转向科技新品开发方面。

对隐私国际最不满的是谷歌，在今年3月，隐私国际对谷歌街景视图工具提出申诉后，谷歌表示，该关于谷歌隐私侵权问题的申诉实际上是一个缺乏公正的组织的一场平庸的做秀。

据悉，早在2007年6月隐私国际首次发布其隐私保护企业排名时，谷歌就因排名最低而一度与该组织关系紧张。

路透社：消费者青睐“廉价时尚”的智能手机

全球经济衰退形势下，手机制造商将更倾向于推出价格低功能全的智能手机，因为市场显示，“廉价时尚”手机更受消费者青睐。

据国外媒体报道，仅次于诺基亚的全球第二大手机制造商RIM推出了以消费者为导向且价格低廉Blackberry后，目前已取得了丰厚的利润回报，并仍对产品的发展前景抱有很大的信心。

诺基亚新近发布的第一季度报告显示，前三个月的销售业绩大幅下滑，但是其价廉的触摸屏智能手机5800却是销售业绩中不多的亮点。

今年手机市场的重心已经越来越多地倾向于智能手机，加之部分移动运营商附加在智能手机上的服务促销补贴，都促使消费者更愿意购买性价比更高的智能手机。

据分析人士预计，在手机市场销售将整体下降10%的情况下，包括Blackberry在内的智能手机的销量则有可能逆势增长10%至20%。

VNUNET：甲骨文发布紧急漏洞补丁

甲骨文公司日前在其紧急补丁更新（Critical Patch Update）中发布了43个安全补丁，其中一些漏洞被评为“紧急”。

据国外媒体报道，此次更新中主要包括Oracle数据库11g、10g和9i中的16处漏洞，其中最严重的一个存在于Oracle资源管理器中，该漏洞的CVSS评分为9分。

此外在Oracle应用服务器中还包含12个安全漏洞，而在BEA产品中还包含了2个CVSS评分为10分的漏洞。

甲骨文表示，藏身于Oracle JRockit虚拟器运行平台和Weblogic服务器中的漏洞会被黑客利用进行无密码验证的远程信息窃取。

甲骨文在一份声明中表示，由于这些漏洞都已经被黑客成功攻击过，所以强烈建议用户尽快下载修复，以防范一些针对网络协议的攻击，最大程度地降低风险。

名医汇

名医汇

怎么网上挂号

就医挂号有哪些