Internet Explorer Zero-Day Vulnerability Under Active Attack
Zero-day flaws na pinapayagan para sa mga pag-atake laban sa Internet Explorer 6 at 7, isiniwalat sa huling Nobyembre, kunin ang mga kritikal na patches sa Patch Martes ngayon, tulad ng Microsoft Office Project at Server 2008.
Ang pinagsama-samang pag-update ng IE, MS09-072, umaabot sa limang magkakaibang mga bug sa seguridad na nakakaapekto sa IE 6, 7 at 8. Habang ang pampublikong magagamit na pagsasamantala code para sa IE 6 at 7 zero-araw ay hindi palaging nag-trigger ng isang matagumpay na pag-atake sa lab testing, Microsoft ay nagtatalaga ng patch na ito 1 rating sa Index ng Pagsasamantala nito, na nangangahulugang ang kumpanya ay naniniwala na ang mga pare-parehong pag-atake ay malamang. Ang hindi bababa sa isa sa mga flaws ay maaaring attacked sa pamamagitan lamang ng pagtingin sa isang poisoned Web page.
Ang pag-update ay na-rate kritikal para sa IE 5 sa Windows 2000, IE 6 sa Windows XP o Server 2003, at IE 7 sa XP at Vista. Ito ay mahalaga din para sa IE 8 sa XP, Vista, at Windows 7, ngunit ang mga rate ng katamtaman sa halip na kritikal para sa IE 7 sa Server 2003 at Server 2008, pati na rin ang IE 8 sa Server 2003 at Server 2008. Para sa higit pang mga detalye tingnan ang MS09- 072 bulletin.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Ang ikalawang bulletin ay tumutukoy sa mga kapintasan sa Microsoft Office Project na maaaring ma-trigger sa pamamagitan ng pagbubukas ng nakakahamak na file ng Proyekto. Ang MS09-074 ay nai-rate kritikal lamang para sa Microsoft Project 2000 Serbisyo Paglabas 1, at mahalaga para sa Project 2002 SP 1 at 2003 SP 3. Project 2007 ay hindi apektado.
Windows Server 2008 ay sa kritikal na panganib mula sa ikatlong nakapirming kapintasan sa Serbisyong Pagpapatotoo sa Internet. Ang mga server lamang na gumagamit ng PEAP na may MS-CHAP v2 authentication ay nasa panganib, ayon sa MS09-071 bulletin, na na-rate na mahalaga o katamtaman para sa Windows 2000, XP, Server 2003, Vista at Server 2008.
Karagdagang mahalagang-rated na mga update ayusin ang isang kahinaan sa pagtanggi sa serbisyo sa Windows 2000, XP at Server 2003 (MS09-069), kasama ang isang kapintasan na kinasasangkutan ng mga kahilingang HTTP na ipinadala sa Server 2003 o Server 2008 web server (MS09-070). Ang pangwakas na patch, MS09-073 ay nag-aalaga ng isang bug sa WordPad at Mga Converter ng Opisina ng Teksto na maaaring ma-trigger sa pamamagitan ng pagbubukas ng isang malisyosong dokumento.
Sunog ang Microsoft Update upang kunin ang lahat ng mga patch na ito, at para sa higit pang impormasyon tingnan ang Microsoft's Security Bulletin Buod ng Disyembre 2009, at din ang post na MSRC.
Clickjacking ng Adobe Fixes' Flaw
Ang Adobe ay may patched na mga bug sa seguridad ng Flash Player na maaaring magamit sa mga pag-click sa pag-click. ng software na Flash Player nito, ang pag-aayos ng isang kritikal na seguridad bug na maaaring gawing mapanganib na lugar ang Internet para sa mga surf sa Web.
RIM Patch Fixes Attachment Flaw
RIM pinakawalan ng isang patch para sa isang kahinaan na maaaring payagan ang malisyosong code upang ilunsad kapag binubuksan ang mga attachment ng PDF sa ...
Microsoft Fixes Critical Windows Image Flaw
Ang pinakamahalagang patch sa buwanang batch ngayon mula sa Microsoft ay nagbibigay ng malubhang panganib sa paghawak ng mga imahe ng metafile. isang butas na maaaring ibalik sa kontrol ng iyong PC sa isang magsasalakay kung titingnan mo ang isang may lason na imahe sa isang Web site o sa isang HTML e-mail. Ang mga katulad na mga flaws ay lubhang na-target ng online crooks sa nakaraan.