»

Kako se hekerji izvedeli za ranljivost v SharePointu?

Slo-Tech - Ko so minule tedne hekerji množično napadali lokalne namestitve SharePointa zaradi ranljivosti, je moral Microsoft hitro izdati popravke, saj je bila škoda velika, žrtev pa več sto. Pri tem pa je bila nenavadna zlasti časovnica, saj so napadi ranljivost izrabljali na tak način, da so obšli dan pozneje izdane redne popravke (v okviru drugega tedna v mesecu oziroma Patch Tuesday). Zdelo se je, kot bi nekdo natančno vedel, kakšni bodo popravki.

To seveda ni velika skrivnost, saj so vsi člani programa MAPP o podrobnostih prihajajočih popravkov obveščeni dva tedna pred izdajo. Člani MAPP (Microsoft Active Protections Program) podpišejo pogodbe o nerazkrivanju, nato pa dobijo predčasne informacije, ki jih uporabijo za zaščito svojih strank. V tem primeru so bili popravki (vključno z CVE-2025-49704 in CVE-2025-49706) v okviru MAPP razkriti 24. junija, napadi so se začeli 7. julija, dan pozneje pa so bili popravki izdani, a so bili takoj neučinkoviti. O ranljivosti je bil Microsoft...

5 komentarjev

Huda ranljivost v Sharepointu, ki se že izkorišča

Slo-Tech - V lokalni verziji platforme Microsoft SharePoint, ki jo organizacije uporabljajo za gostovanje na lastnih strežnikih, se ta hip izkoriščata dve ranljivosti, ki do danes nista bili zakrpani. Microsoft je zato za SharePoint Subscription Edition in SharePoint 2019 izdal izredna popravka, medtem ko za SharePoint 2016 popravek še pripravljajo. Vsem uporabnikom svetujejo takojšnjo namestitev in zatem zamenjavo ključev.

Za SharePoint Server 2019 je namenjen popravek KB5002754, za SharePoint Subscription Edition pa KB5002768. Po podatkih Bleeping Computer se napadi, ki ranljivosti izkoriščajo, že vrstijo. Prizadetih je vsaj 54 organizacij, med njimi tudi agencije v Bruslju in Washingtonu. Ranljivosti imata oznaki CVE-2025-49704 in CVE-2025-49706, ki se imenujeta ToolShell. Predstavljeni sta bili že na majskem Pwn2Ownu, julijski paket popravkov pa je prinesel pomanjkljivo zaščito z novima ranljivostma CVE-2025-53770 in CVE-2025-53771.

Ranljivost ne vpliva na uporabnike, ki so naročeni na...

3 komentarji

Microsoft bo podražil programsko opremo za lokalne strežnike

Slo-Tech - Iz Microsofta so že minuli teden sporočili, da bodo uvedli nekaj sprememb v licenciranju in cenah produktov, ki tečejo na lokalnih strežnikih strank. V Redmondu želijo, da bi čim več organizacij prešlo na Microsoft 365, a se zavedajo, da to ni smiselno za vse. Zato bodo julija podražili svoje izdelke.

Za 10 odstotkov se dviguje cen izdelkov SharePoint Server, Exchange Server in Skype for Business Server (da, Skype za podjetja še ni mrtev). Paketa Core CAL Suite in Enterprise CAL Suite se bosta podražila za 15 in 20 odstotkov. Prav tako bodo tedaj uvedli Exchange Server Subscription Edition in Skype for Business Subscription Edition. Ob tem v Microsoftu poudarjajo, da spremembe veljajo le za izdelke, ki tečejo na samostojnih strežnikih. Cene izdelkov SharePoint Online, Exchange Online ali Microsoft Teams, ki so del licenc Microsoft 365, ostajajo nespremenjene.

Spomnimo še, da je podjetje že sredi januarja za zasebne uporabnike za 30 odstotkov podražilo naročnine na Microsoft 365,...

14 komentarjev

Office 2019 je tu

Slo-Tech - Microsoft se sicer trudi čim več, vsaj poslovnih, uporabnikov spraviti na naročniški paket Office 365, a nekaj še vedno vztraja na klasičnih verzijah. To so tako imenovane večne licence za programsko opremo, ki teče lokalno in nikoli ne poteče. Za te uporabnike je danes izšla nova verzija Office 2019, ki nadgrajuje Office 2016 in prinaša funkcionalnosti, ki so v Office 365 prišle že pred časom. Hkrati je s tem Office 2019 funkcionalno zakoličen, saj bo dobival le varnostne posodobitve in popravke. Kdor želi nove funkcije, bo moral počakati na novo verzijo ali - to bi imeli v Redmondu še raje - naročiti Office 365. Tudi zato je Office 2019 za poslovne uporabnike dražji za 10 odstotkov. So pa potrdili, da nova klasična...

44 komentarjev

Microsoft OneNote brezplačen za Windows in Mac

Ars Technica - Kot smo napovedovali, je Microsoft pohitel in izdal brezplačno verzijo svojega programa za organizacijo in urejanje zabeležk OneNote za Windows in Mac OS X. Uporabniki slednjega so ga deležni prvič in ga lahko prenesejo iz Mac App Stora, za Windows pa jo snamemo z domače strani. Obe verziji sta brezplačni. Doslej je bila na voljo zastonjska verzija za Windows 8 in Windows Phone, ostali pa so jo morali kupiti v okviru Officea.

Brezplačnost prinaša določene omejitve, med katerimi je omejenost licence za domačo in akademsko...

9 komentarjev

CodePlex ter SharePoint Server 2007

Slo-Tech - Včeraj je Microsoft javnosti ponudil CodePlex, trenutno še v beta razvoju. Stran je izdelana v C#, gosti jo Microsoft Team Foundation Server, omogoča Wiki sodelovanje, blog in forum, v celoti pa bi naj bila končana do konca junija, oziroma začetka julija, ko jo bodo predstavili na konferenci v Londonu. Stran je namenjena programerjem, ki želijo svojo kodo razvijati skupaj z ostalimi, si pri tem pomagati, komunicirati z ostalimi razvijalci in podobno. Več na eweek.com

Prav tako pa se je včeraj odvijal SharePonint Conference 2006. Tam je Bill Gates predstavil novosti, ki zadevajo nov izid SharePoint Server 2007. Gre za strežnik, ki je namenjen sodelovanju, deljenju dokumentov in postavitvi portalov. Predstavitev si je moč tudi ogledati ( On Demand Webcast).

Pri tem gre še za eno pomembno novost. Strežniki, kot so Exchange, BizTalk, SharePoint, Active Directory (Active Directory ni strežnik) ipd., so do sedaj uporabljali vsak svoj podatkovni motor. To bi se naj že kmalu...

15 komentarjev