April 2019 Critical Patch Update(CPU) is Now Available: Apply Now
Pinananatili ng Microsoft ang mga bagay sa pinakamaliit na may unang hanay ng mga update sa seguridad para sa 2009, ngunit ang mga administrator ng system ng korporasyon na umaasa sa isang tahimik na linggo ay nakuha ng ibang bagay, salamat sa Oracle at Research In Motion.
Oracle ay inaasahan na ilabas ang quarterly Critical Patch Update Martes, na kasama ang 41 security patches sa database nito at mga produkto ng software ng enterprise. Sa Lunes, inilabas ni RIM ang isang "pansamantalang" patch para sa kanyang BlackBerry Enterprise Server at BlackBerry Professional Software, pag-aayos ng isang kritikal na depekto sa paraan ng mga server na nagpoproseso ng mga dokumentong PDF.
Update ng Microsoft ay mahalaga rin. Inaayos nito ang tatlong mga bug sa Windows Server Message Block (SMB) na file at naka-print na serbisyo. "Ang isang magsasalakay na matagumpay na pinagsamantalahan ang mga kahinaan na ito ay maaaring mag-install ng mga programa, tingnan, baguhin, o tanggalin ang data o lumikha ng mga bagong account na may ganap na mga karapatan ng gumagamit," sinabi ng Microsoft sa Security Bulletin nito na nagpapaliwanag ng problema. malware mula sa iyong Windows PC.
Ang pag-update ay kritikal para sa Windows 2000, XP at Windows Server 2003, ngunit katamtaman para sa Vista at Windows Server 2008.Dahil sa likas na katangian ng mga kakulangan na ito, hindi iniisip ng Microsoft na malamang na ang mga magsasalakay ay makakapagsulat ng mga pag-atake na nagbibigay-daan sa kanila na mag-install ng hindi awtorisadong software sa makina ng biktima, ngunit ang isang hacker ay nakapaglabas na ng code na sinasabi niya ay maaaring magamit upang gumawa ng hindi maayos na crash system ng Vista. Sa isang pag-post ng blog sa Martes na nagpapaliwanag ng mga panganib ng isang pag-atake, sinabi ng Microsoft na ang mga gumagamit ng korporasyon ay dapat mag-patch ng "SMB server at Domain Controllers kaagad dahil ang isang DoS system ay magkakaroon ng mataas na epekto "Kahit na magkakaroon ng maraming bagong patches ng negosyo sa pagtatapos ng araw, sinabi ng Chief Technology Officer ng Qualys na si Wolfgang Kandek na inaasahan niya na ang karamihan sa mga gumagamit ay magsisimula sa pag-aayos ng Microsoft at mas maraming oras upang subukan ang mga update ng Oracle at BlackBerry. "Ang mga tao ay may mataas na halaga ng mga sistema na tumatakbo sa ito, kaya ang mga ito ay lubhang panunuya upang gambalain ang kanilang mga operasyon," sinabi niya.
Microsoft Patches Critical MP3 Flaw
Mga potensyal na pag-atake mula sa poisoned Web pahina o mula sa ibabaw ng network ay din direksiyon ng Redmond's buwanang patch batch. mula sa Microsoft isama ang anim na kritikal na mga bulletins na tumungo sa mga potensyal na atake na kinasasangkutan ng mga lason na media file at mga pahina ng Web, kasama ang wireless at TCP / IP security hole. Ang isang under-attack FTP flaw ay nananatiling hindi nababagay.
Microsoft Patches Critical Drive-by Flaw
Patch ng Martes ngayon ay nag-aayos ng isang pangunahing panganib sa Web para sa Windows, kasama ang mga flaws sa seguridad sa Office at network-based mga panganib.
Oracle to Issue 59 Critical Patches
Oracle ay nakatakda upang ilabas ang 59 mga bagong security patch sa Martes, kabilang ang higit sa 20 para sa Solaris.