Kepler Lars - The Hypnotist 1/5 [Full Mystery Thrillers Audiobooks]
Microsoft fastsatte i dag en alvorlig feil under angrep i en video ActiveX-kontroll, sammen med andre kritiske feil som involverte QuickTime-filer og skrifter. Men et kritisk nulldagshull i en annen ActiveX-kontroll forblir umatchet.
Den viktigste løsningen i dagens Patch Tuesday løser et hull som ble avslørt for åtte dager siden i Microsoft Video ActiveX-kontrollen. Feilen, som har vært under aktiv angrep, er kritisk kritisk for Windows XP og moderat for Windows 2003. MS09-032 patch deaktiverer ubrukte (for legitime formål) kontroll for å stymie potensielle angrep, men faktisk ikke fikse den underliggende feilen.
Merk: Fra klokken 14.00 har Microsoft ennå ikke lagt ut de enkelte bulletinkoblinger (for MS09-032, etc.). Inntil det gjør disse koblingene bare med deg til TechNet-hjemmesiden.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]En annen løsning lukker et annet underangrepshull som involverer måten Microsoft DirectShow behandler QuickTime innhold. MS09-028-oppdateringen lukker tre sikkerhetsproblemer, som ble avslørt i mai, som kan utløses ved åpning eller bare forhåndsvise en forgiftet QuickTime-fil. Windows XP, 2000 og Server 2003 er alle berørt, om Apples QuickTime er installert på den sårbare PCen. Se MS09-028-bulletinen for mer informasjon.
To kritiske sårbarheter i Microsoft Embedded OpenType Font Engine blir stengt med den tredje oppdateringen, MS09-029. Selv om feil ikke er oppført som under aktiv angrep, får begge en farlig "Consistent exploit code likely" vurdering i Microsofts Utnyttbarhetsindeks. Windows 2000, XP, Server 2003, Vista og Server 2008 er alle i fare.
Tre andre patches lukkede hull har vurdert viktige, snarere enn kritiske. En oppdatering for Office 2007 lukker et hull i Microsoft Office Publisher som kan angripes ved å åpne en ondsinnet Publisher-fil (se MS09-030). To andre for Virtual PC og Virtual Server (MS09-033), og for Microsoft Internet Security and Acceleration Server 2006 (MS09-031), øker privilegium eskalering securiyt feil og er mest sannsynlig for IT-typer.
Disse løsningene kommer via automatiske oppdateringer, og du kan også hente dem manuelt ved å kjøre Microsoft Update. Men husk at en kritisk feil rapportert bare i går forblir ufiksert. Feilen som involverer en Office-installert ActiveX-kontroll, gjør det mulig for nedlasting av angrep, men kan reduseres ved å kjøre en rask Fix-it-nedlasting.
En annen dag, en annen Apple Tablet-ryktet
Piper Jaffray-analytikeren forutsier at Apple vil gi ut tabellen tidlig neste år med en pris på $ 600. å løfte på den fabelaktige Apple-tavle-datamaskinen, med ferske "detaljer" å få sprutete nye overskrifter. Piper Jaffray, finansanalytiker Gene Munster, ser ut til å være villig til å satse på gården at Apple-nettbrettet er ekte og vil koste $ 600, være tilgjengelig tidlig i 2010, og vil minte Apple 1,2 milliarder dollar i inntekter neste år.
Patch tirsdag forlater Internet Explorer null dag uberørt
Det er bare to kritiske sikkerhetsbulletiner denne måneden, men en nylig oppdaget Internet Explorer-nulldag er fortsatt sårbar.
Microsoft tar seg av IE null dag med Patch Tuesday oppdatering
Microsoft utgitt 10 sikkerhetsbulletiner for Patch Tuesday, inkludert en oppdatering for en nylig oppdaget null dag utnytte for Internet Explorer.