Mga website

Mga Bug at Pag-aayos: Zero-Day Patch para sa Internet Explorer 6 o 7

Internet Explorer Zero-Day Exploit Used in Targeted Attacks

Internet Explorer Zero-Day Exploit Used in Targeted Attacks

Talaan ng mga Nilalaman:

Anonim

Ang isang mapanganib na kahinaan sa Internet Explorer 6 at 7 ay nai-kilala sa publiko bago ang isang pag-aayos ay magagamit, pagpapataas ng multo ng isang mataas na panganib na zero-day attack. > Ang bug ay nagsasangkot sa paraan ng IE na pinangangasiwaan ang mga bagay na Cascading Style Sheet (CSS), at maaaring hayaan ang isang magsasalakay na magpatakbo ng anumang command sa naka-target na Windows XP, Vista, Server 2003, o Server 2008 PC. Ang mga bad guys ay naka-post na sample na code sa pag-atake sa online. Ang IE 8 ay hindi apektado. Para sa higit pang impormasyon, tingnan ang Microsoft Security Advisory 977981.

Samantala, ang isang bug sa paraan ng Windows na humahawak ng Naka-embed na OpenType ay maaaring magpapahintulot sa isang baddie na sakupin ang mga mahihina sa Windows XP, 2000, o mga server ng Server 2003 sa pamamagitan ng mga nakakahamak na Websites o poisoned Office documents. Ang bug ay hindi maaaring makapinsala sa Vista o Server 2008, at hindi nakakaapekto sa Windows 7. Basahin ang Microsoft Security Bulletin MS09-065 para sa mga detalye.

File File Flaws

Dalawang iba pang mga patches pagkumpuni Office flaws sa Excel at Word nakakaapekto sa Office XP at 2003, at Office 2004 at 2008 para sa Mac.

Ang Excel bug endangers Office 2007, Office Excel Viewer 2003, at Office Compatibility Office Office Viewer Service Office para sa Word, Excel, at PowerPoint 2007 File Format. Ang kapintasan ng Salita ay nakakaapekto rin sa Buksan ang XML File Format Converter para sa Mac, Office Word Viewer 2003, at Office Word Viewer. Sinusuri ng Microsoft ang mga depekto bilang im-portant; tingnan ang Microsoft Security Bulletin MS09-067 (Ex-cel) at Microsoft Security Bulletin MS09-068 (Word).

Inilabas din ng Microsoft ang dalawang mahahalagang pag-aayos para sa mga network ng negosyo. Sinasara ng isang butas sa Mga Serbisyong Web sa mga application ng interface ng application ng Mga Aparato; ito ay kritikal para sa Vista at Server 2008 (tingnan ang Microsoft Security Bulletin MS09-063). Ang pangalawang depekto ay nakakaapekto lamang sa mga sistemang Windows 2000 na tumatakbo sa License Logging Server (tingnan ang Microsoft Security Bulletin MS09-064).

Java at Opera Bump Up

Java Runtime Environment (JRE) at Java Development Kit (JDK) isang bilang ng mga butas, kabilang ang isang malubhang depekto na nagpapahintulot sa pag-atake sa pamamagitan ng mga pahina ng Web. Susuriin ng Java buwan-buwan upang makita kung ang mga update ay magagamit, ngunit maaari mong suriin mano-mano, masyadong: Buksan ang Control Panel at i-double-click ang

Java na icon. Sa tab na I-update, i-click ang I-update ngayon. Pagkatapos ng pag-update, maaaring kailanganin mong alisin nang manu-mano ang lumang bersyon ng Java gamit ang Add or Remove Programs. Para sa mga detalye, o upang i-download ang pinakabagong Java, magtungo sa pahina ng Sun ng Java SE Downloads. [Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Bersyon 10.10 ng Web browser ng Opera ay nag-aayos ng maraming mga bug, kabilang ang isa maaaring hayaan ang malisyosong JavaScript sa isang pahina ng Web ilunsad ang isang atake. I-click ang

Help, Suriin ang mga update upang kumpirmahin na mayroon kang pinakabagong bersyon ng Opera; Kung hindi, maaari mong i-download ang Opera 10.10 mula sa Downloads Library ng PCWorld. Ayusin ang Shockwave at Mac OS X

Isang pag-atake sa mga kritikal na kahinaan sa mga bersyon ng Shockwave Player bago ang 11.5.1.601 ay maaaring "magpatakbo ng malisyosong code sa isang apektadong sistema," Sabi ni Adobe. Suriin ang iyong bersyon ng Shockwave sa espesyal na pahina ng pagsusulit ng Adobe, at makuha ang pinakabagong pag-ulit (Shockwave 11.5.2.602) mula sa aming mga pahina ng Mga Pag-download.

Sa wakas, ang pag-update ng Mac OS X 10.6.2 ay nagwawasto sa iba't ibang mga problema na kinasasangkutan ng mga PDF file, H.264 na mga pelikula, Mga larawan ng TIFF, at iba pang mga bagay. Kunin ito sa pamamagitan ng Software Update, at magbasa pa sa Tungkol sa Update ng Seguridad 2009-006.

Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.

Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.

Nagdagdag din ang Google ng ilang higit pang mga tampok para sa Gmail kahapon. Ang kamakailan-lamang na inilunsad na nakapag-iisang mga contact manager ay maaari na ngayong mapagsama ang lahat ng iyong mga contact sa pamamagitan ng pag-import ng mga contact mula sa Outlook, Outlook Express, Hotmail at Yahoo sa format ng CSV, at OS X Address Book sa vCard format. Ang isang field ng kaarawan ay naidagdag sa kahilingan ng user.

Sa halip ng pagpasok ng mga linya ng code, pinapayagan ka ng App Inventor bumuo ng isang buong application sa pamamagitan ng pag-drag at pag-drop ng mga item tulad ng mga pindutan, mga kahon ng entry ng teksto, at mga larawan papunta sa tagabuo ng application. Ang Inventor ng App ay nagbibigay din sa iyo ng access sa iba't ibang mga tampok ng telepono na maaari mong isama sa iyong app tulad ng GPS, accelerometers, at pagsasama sa mga serbisyo na batay sa Web tulad ng Twitter.

Sa halip ng pagpasok ng mga linya ng code, pinapayagan ka ng App Inventor bumuo ng isang buong application sa pamamagitan ng pag-drag at pag-drop ng mga item tulad ng mga pindutan, mga kahon ng entry ng teksto, at mga larawan papunta sa tagabuo ng application. Ang Inventor ng App ay nagbibigay din sa iyo ng access sa iba't ibang mga tampok ng telepono na maaari mong isama sa iyong app tulad ng GPS, accelerometers, at pagsasama sa mga serbisyo na batay sa Web tulad ng Twitter.

[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]

Ang mga mananaliksik ng seguridad sa Spider.io ay nakakakita ng ilang potensyal na may kaugnayan sa pag-uugali sa Internet Explorer ng Internet Explorer ng Microsoft. ginagamit mo ang Internet Explorer? Kung gagawin mo, sana ay inilapat mo na ang mga update mula sa Patch Martes mas maaga sa linggong ito. Ngunit, kahit na ginawa mo tila ang iyong browser ay maaaring pa rin mahina sa isang potensyal na malubhang isyu.

Ang mga mananaliksik ng seguridad sa Spider.io ay nakakakita ng ilang potensyal na may kaugnayan sa pag-uugali sa Internet Explorer ng Internet Explorer ng Microsoft. ginagamit mo ang Internet Explorer? Kung gagawin mo, sana ay inilapat mo na ang mga update mula sa Patch Martes mas maaga sa linggong ito. Ngunit, kahit na ginawa mo tila ang iyong browser ay maaaring pa rin mahina sa isang potensyal na malubhang isyu.

Spider.io, isang kumpanya sa negosyo ng pagtulong sa mga customer na makilala sa pagitan ng aktwal na mga bisita ng website ng tao at awtomatikong bot aktibidad, ang mga claim na natuklasan isang kapintasan na nakakaapekto sa Internet Explorer ang kasalukuyang browser ng punong barko mula sa Microsoft, bersyon 6 hanggang 10. Ang kahinaan ay iniulat na nagpapahintulot sa posisyon ng cursor ng mouse na masubaybayan saanman ito sa screen-kahit na ang IE ay minimized.