Microsoft Patches Critical MP3 Flaw

Dalawang patches, MS09-045 at MS09-046, ayusin ang mga vulnerabilites na maaaring magpapahintulot sa pag-atake code na nakatago sa isang pahina ng Web upang magpatakbo ng anumang command sa isang mahina computer. Ang unang shores up ng maramihang mga bersyon ng JScript Scripting Engine at rated kritikal para sa Windows 2000, XP, Server 2003, Vista at Server 2008 (maliban para sa Windows Server R2 para sa x64 at Itanium system). Ang ikalawang ay nagsasara ng butas sa kontrol ng DHTML Editing Component ActiveX, at itinuturing na kritikal para sa Windows 2000 at XP, at katamtaman para sa Windows Server 2003. Ang Windows Vista at Server 2008 ay hindi naapektuhan ng depekto ng ActiveX.

Isang pangatlong bulletin address ng isang kritikal na butas sa Windows Media Format na maaaring ibalik sa kontrol ng isang masusugatan PC kung titingnan mo ang isang lason na.mp3,.wma o.wmv media file, ayon kay Symantec. Ang MS09-047 patch ay kritikal para sa maraming mga kumbinasyon ng Windows Media Format Runtime o Windows Media Services sa Windows 2000, XP, Server 2003, Vista at Server 2008. Inililista ng bulletin ng Microsoft ang buong hanay ng mga potensyal na OS at software na mga kumbinasyon, ngunit Itanium-

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ika-apat ay isang pag-aayos para sa mga potensyal na pag-atake sa network gamit ang malisyosong TCP / IP packet. Ang isang firewall ay magpapagaan sa panganib sa pamamagitan ng pag-block sa mga packet ng TCP / IP mula sa hindi kilalang mga mapagkukunan ng Internet. Ang MS09-048 bulletin ay kritikal para sa Windows Vista at Server 2008 systems, na maaaring makuha sa pamamagitan ng isang matagumpay na atake. Ang kapintasan ay na-rate lamang na mahalaga para sa Windows Server 2003 at Windows 2000, bilang isang pag-atake laban sa mga OS na malamang na sanhi lamang ng pag-crash. Gayunpaman, walang patch na magagamit para sa Windows 2000 - Sinasabi ng Microsoft na ang isang pag-aayos ay nangangailangan ng rearchitecting ng mga malalaking bahagi ng OS at "infeasible."

Ang pinakahuling kritikal na patch ay nagwawasto ng isang problema sa Wireless Lan AutoConfig Service na maaaring payagan ang espesyal na ginawa atake packet na ipinadala sa isang wireless na koneksyon upang sakupin ang mga mahina laban sa Windows Vista at Server 2008 machine. Ang iba pang mga bersyon ng Windows ay hindi apektado, at anumang computer na walang wireless card ay siyempre ligtas na rin. Ang MS09-049 bulletin ay naglilista ng higit pang mga detalye.

Dapat na tandaan ng mga tagapamahala ng IT na ang naunang iniulat na butas sa seguridad sa bahagi ng FTP ng Microsoft Internet Information Service ay hindi maayos sa patch batch sa buwang ito. Ang butas ay iniulat na sa ilalim ng aktibong pag-atake, kaya ang mga on-the-ball na mga admin ay dapat suriin ang listahan ng mga workaround sa Microsoft's technet post.