Windows Patch Tuesday Security udpates fix two Zero Day exploits and seems to go well September 11th
Ang Microsoft ngayon ay nagtakda ng malubhang, hindi maayos na kapinsalaan sa isang kontrol ng ActiveX video, kasama ang iba pang mga kritikal na mga kakulangan na kinasasangkutan ng mga file at font ng QuickTime. Ngunit ang isang kritikal na zero-day hole sa isa pang ActiveX control ay nananatiling hindi maayos.
Ang pinakamahalagang pag-aayos sa pag-aayos ng Patch Martes ngayon ay isang butas na isiwalat walong araw na nakalipas sa control ng Microsoft Video ActiveX. Ang kapintasan, na naging aktibo sa pag-atake, ay pinahahalagahan na kritikal para sa Windows XP at katamtaman para sa Windows 2003. Ang MS09-032 patch ay hindi pinapagana ang hindi ginagamit (para sa mga lehitimong layunin) na kontrol upang maiwasan ang mga potensyal na pag-atake, ngunit hindi talaga ayusin ang pinagbabatayan.
Tandaan: Hanggang sa alas-2 ng hapon, hindi pa nai-post ng Microsoft ang mga indibidwal na mga link sa bulletin (para sa MS09-032, atbp.).
[Karagdagang pagbabasa: Paano mag-alis ng malware mula sa iyong Windows PC]Ang pangalawang ayusin ay nagsasara ng isa pang under-attack hole na kinasasangkutan ng paraan ng mga proseso ng Microsoft DirectShow QuickTime nilalaman. Ang MS09-028 na patch ay nagsasara ng tatlong mga bug sa seguridad, isiniwalat sa Mayo, na maaaring ma-trigger sa pagbubukas o kahit na lamang ng pag-preview ng isang poisoned na QuickTime file. Lahat ng Windows XP, 2000 at Server 2003 ay apektado, kung o hindi ang QuickTime ng Apple ay naka-install sa mahina PC. Tingnan ang bulletin MS09-028 para sa karagdagang impormasyon.
Dalawang kritikal na kahinaan sa Microsoft Embedded OpenType Font Engine ay sarado sa ikatlong patch, MS09-029. Habang walang alinlangan ay nakalista bilang ilalim ng aktibong pag-atake, parehong makakuha ng isang mapanganib na "Pare-pareho maningning na tagumpay code malamang" rating sa Microsoft's Index ng Pagsasamantala. Ang lahat ng nasa Windows 2000, XP, Server 2003, Vista at Server 2008 ay nasa panganib.
Tatlong iba pang mga patches na malapit na butas ang napakahalaga, sa halip na kritikal. Ang isang patch para sa Office 2007 ay nagsasara ng isang butas sa Microsoft Office Publisher na maaaring maatake kapag binubuksan ang nakahahamak na file ng Publisher (tingnan ang MS09-030). Dalawang iba pa para sa Virtual PC at Virtual Server (MS09-033), at para sa Microsoft Internet Security at Acceleration Server 2006 (MS09-031), malapit na pribilehiyo na pagtaas ng mga pagkakamali sa seguridad at malamang na pinaka-aalala para sa mga uri ng IT. ay darating sa pamamagitan ng Mga Awtomatikong Pag-update, at maaari mo ring makuha nang manu-mano nang manu-mano sa pamamagitan ng pagpapatakbo ng Microsoft Update. Ngunit tandaan na ang isang kritikal na depekto na iniulat lamang kahapon ay nananatiling hindi nababagay. Ang kapintasan na kinasasangkutan ng kontrol ng ActiveX na naka-install na Office ay nagbibigay-daan para sa mga pag-atake ng drive-by-download, ngunit maaaring mapagaan sa pamamagitan ng pagpapatakbo ng mabilis na Pag-download ng pag-download.
Ang mga mananaliksik ng seguridad sa Spider.io ay nakakakita ng ilang potensyal na may kaugnayan sa pag-uugali sa Internet Explorer ng Internet Explorer ng Microsoft. ginagamit mo ang Internet Explorer? Kung gagawin mo, sana ay inilapat mo na ang mga update mula sa Patch Martes mas maaga sa linggong ito. Ngunit, kahit na ginawa mo tila ang iyong browser ay maaaring pa rin mahina sa isang potensyal na malubhang isyu.
Spider.io, isang kumpanya sa negosyo ng pagtulong sa mga customer na makilala sa pagitan ng aktwal na mga bisita ng website ng tao at awtomatikong bot aktibidad, ang mga claim na natuklasan isang kapintasan na nakakaapekto sa Internet Explorer ang kasalukuyang browser ng punong barko mula sa Microsoft, bersyon 6 hanggang 10. Ang kahinaan ay iniulat na nagpapahintulot sa posisyon ng cursor ng mouse na masubaybayan saanman ito sa screen-kahit na ang IE ay minimized.
Ang isa pang taon, isa pang lubos na magkakaibang top 10 Linux distros
Kung ikukumpara sa nakaraang taon, ang listahan sa taong ito ay naghahatid ng maraming natatanging mga sorpresa. Sa pagitan ng mga bagong likhain na lumalabas halos araw-araw at ang pantay-pantay na rate ng pagbabago sa pangkalahatan, ang mga bagay ay hindi kailanman mananatiling pareho sa mahabang teknolohiya.
Mga dahon ng mga dahon ng sira ay mahina laban sa mga denial-of-service na pag-atake
Ang isang kapintasan sa malawakang ginagamit BIND Domain Name System software ay maaaring pinagsamantalahan ng ang mga remote attackers na mag-crash ng mga server ng DNS at makakaapekto sa pagpapatakbo ng iba pang mga program na tumatakbo sa parehong mga machine.