NSA Finds Major Security Flaw In Windows 10, Free Fix Issued
Ang isang malubhang depekto na nagbibigay-daan para sa mga pag-atake ng drive-by-download ay nakakakuha ng isang patch sa regular na buwanang patch batch ngayon mula sa Redmond, tulad ng mga critic flaws sa Microsoft Office.
Ang pinakamahalagang patch, MS09-065, ay nagsasara ng isang butas na maaaring magpahintulot sa isang magsasalakay na kontrolin ang isang mahina na sistema kung titingnan mo ang isang espesyal na ginawa na naka-embed na OpenType font. Ang patch ay na-rate kritikal para sa Windows 2000, XP at Server 2003, at mahalaga para sa Vista at Server 2008.
Ayon sa nCircle, isang enterprise security auditing company, ang isang pag-atake ay maaaring ma-trigger sa pamamagitan ng pagtingin sa alinman sa isang malisyosong Web site o pagbubukas ng isang poisoned Office document. At sinabi ng Symantec na ang code ng patunay-ng-konsepto ay magagamit na ng publiko, kaya ito ay ang patch upang makakuha.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Ang iba pang dalawang kritikal na patches sa buwang ito up na mga panganib na nakabatay sa network na pinaka-aalala sa mga negosyo. Ang una ay nagsasangkot sa Web Services sa Mga Application Programming Interface ng Device (WSDAPI) at na-rate kritikal para sa Vista at Server 2008. Bawat Microsoft, ang isang espesyal na ginawa packet na ipinadala sa buong network ay maaaring mag-trigger ng kapintasan, ngunit ang magsasalakay ay kailangang magkapareho lokal na subnet. Tingnan ang MS09-063 para sa higit pang mga detalye.
Ang pangwakas na kritikal na patch ay kritikal na na-rate para sa mga sistemang Windows 2000 na tumatakbo sa Server ng Pag-log sa Lisensya. Maaaring makompromiso ang isang mahina na sistema sa pamamagitan ng isang "espesyal na ginawa na mensahe sa network," ngunit hindi katulad ng WSDAPI flaw, isang pag-atake laban sa butas na ito ay hindi kailangang ilunsad mula sa parehong lokal na subnet. Ang MS09-064 ay may higit pang impormasyon.
Opisina ay nakakuha ng isang pares ng mga patches pati na rin, na pinahalagahan lamang ng mahalaga sa pamamagitan ng Microsoft ngunit maaari pa ring pahintulutan ang pagpapatupad ng malayuang code, ibig sabihin. pagkuha ng isang mahina computer, kung binuksan mo ang isang malisyosong Word o Excel file. Sa bawat Microsoft, ang parehong mga kapintasan ay nai-rate na mahalaga sa halip na kritikal dahil ang "Microsoft Office Excel [o Word] 2002 at mas bagong mga bersyon ay may built-in na tampok na nag-uudyok sa isang gumagamit na Buksan, I-save, o Kanselahin bago magbukas ng dokumento. binabawasan ang kahinaan mula sa Kritikal hanggang Mahalaga dahil ang kahinaan ay nangangailangan ng higit sa isang solong pagkilos ng gumagamit upang makumpleto ang pagsasamanta. "
Ang Excel patch, MS09-067, ay para sa Office XP, 2003 at 2007, kasama ang Office 2004 at 2008 para sa Mac. Ang Open XML File Format Converter para sa Mac ay nangangailangan din ng pag-aayos, katulad din ng Office Excel Viewer 2003 at Office Compatible para sa Office Excel Viewer Compatibility Pack para sa Word, Excel at PowerPoint 2007 Mga Format ng File.
Pumili ng Word patch, MS09- 068, para sa Office XP at Office 2003, pati na rin ang Office 2004 at 2008 para sa Mac, ang Open XML File Format Converter para sa Mac, ang Office Word Viewer 2003 at ang Office Word Viewer.
Ang huling mahalagang-rated na patch ay nagsasara ng isang denial-of-service security hole sa serbisyo ng direktoryo ng Active Directory, ang Active Directory Application Mode (ADAM), at ang Active Directory Lightweight Directory Service (AD LDS). Ang MS090-066 ay para sa Windows 2000, XP, Server 2003 at Server 2008, at bawat Microsoft ay kinakailangan lamang para sa mga controllers ng domain at mga system na isinaayos upang patakbuhin ang ADAM o AD LDS. Sa wakas, na-update ng Microsoft ang dalawang nakaraang patch, MS09-045 at MS09-051. Ang pag-update ng MS09-045 ay nagdadagdag ng pagtuklas sa JScript 5.7 sa Windows 2000, ayon sa Microsoft, habang inaayos ng pag-update ng MS09-051 ang isyu sa pagtuklas na kinasasangkutan ng Audio Compression Manager sa Windows 2000.
Tulad ng nakasanayan, sunugin ang Microsoft Update upang kunin anumang o lahat ng mga pag-aayos na ito.
Microsoft, RIM, Oracle Release Critical Patches
Inilabas ng Microsoft ang isang kritikal na pag-update sa seguridad sa pag-aayos ng mga depekto sa serbisyo ng Windows SMB nito; Nagbigay din si RIM ng patch, at Oracle's ...
Microsoft Fixes Critical Windows Image Flaw
Ang pinakamahalagang patch sa buwanang batch ngayon mula sa Microsoft ay nagbibigay ng malubhang panganib sa paghawak ng mga imahe ng metafile. isang butas na maaaring ibalik sa kontrol ng iyong PC sa isang magsasalakay kung titingnan mo ang isang may lason na imahe sa isang Web site o sa isang HTML e-mail. Ang mga katulad na mga flaws ay lubhang na-target ng online crooks sa nakaraan.
Microsoft Patches Critical MP3 Flaw
Mga potensyal na pag-atake mula sa poisoned Web pahina o mula sa ibabaw ng network ay din direksiyon ng Redmond's buwanang patch batch. mula sa Microsoft isama ang anim na kritikal na mga bulletins na tumungo sa mga potensyal na atake na kinasasangkutan ng mga lason na media file at mga pahina ng Web, kasama ang wireless at TCP / IP security hole. Ang isang under-attack FTP flaw ay nananatiling hindi nababagay.