Cara Mengembalikan Data Flashdisk yang Hilang Oleh Virus
Dagens Patch Tuesday Fixes fra Microsoft omfatter seks kritiske bulletiner, der fjerner potentielle angreb med forgiftede mediefiler og websider sammen med trådløse og TCP / IP sikkerhedshuller. En FTP-fejl under angreb forbliver ufikseret.
To patches, MS09-045 og MS09-046, løser sårbarheder, der kan tillade angrebskode gemt på en webside for at køre nogen kommando på en sårbar computer. Den første kaster op flere versioner af JScript Scripting Engine og er kritisk kritisk til Windows 2000, XP, Server 2003, Vista og Server 2008 (undtagen Windows Server R2 til x64 og Itanium-systemer). Den anden lukker et hul i DHTML Editing Component ActiveX-kontrollen og anses for at være kritisk for Windows 2000 og XP og moderat til Windows Server 2003. Windows Vista og Server 2008 påvirkes ikke af ActiveX-fejlen.
En tredje bulletin adresserer et kritisk hul i Windows Media Format, der kan overføre kontrol over en sårbar pc, hvis du ser en forgiftet.mp3,.wma eller.wmv mediefil ifølge Symantec. MS09-047-patchen er kritisk for mange kombinationer af Windows Media Format Runtime eller Windows Media Services i Windows 2000, XP, Server 2003, Vista og Server 2008. Microsofts bulletin indeholder en liste over mulige OS- og softwarekombinationer, men Itanium- baserede systemer, der kører enten Windows Server 2003 med SP2 eller Server 2008, er ikke sårbare.
For det fjerde findes en løsning for potentielle angreb via netværket ved hjælp af ondsindet TCP / IP pakker. En firewall mindsker risikoen ved at blokere TCP / IP-pakker fra ukendte internetkilder. MS09-048-bulletinen er kritisk for Windows Vista og Server 2008-systemer, som kunne overtages af et vellykket angreb. Fejlen er kun klassificeret som vigtig for Windows Server 2003 og Windows 2000, da et angreb mod disse operativsystemer sandsynligvis kun forårsager et nedbrud. Der er dog ikke nogen patch tilgængelig for Windows 2000 - Microsoft siger, at en løsning ville kræve, at store dele af operativsystemet skal omarkitektureres og er "uudviklet".
Det endelige kritiske programrettelse korrigerer et problem med Wireless Lan AutoConfig-tjenesten, der kan tillade specielt udformet angrebspakker sendt via en trådløs forbindelse til overtagelse af sårbare Windows Vista og Server 2008-maskiner. Andre versioner af Windows påvirkes ikke, og der er selvfølgelig også en computer uden et trådløst kort. MS09-049-bulletinen indeholder flere detaljer.
IT-administratorer skal bemærke, at et tidligere rapporteret sikkerhedshul i FTP-komponenten i Microsoft Internet Information Service ikke blev fikset i denne måneds patchbatch. Hullet er angiveligt under aktivt angreb, så on-the-ball admins bør kontrollere listen over løsninger i Microsofts technet post.
Virksomheden tilbød få detaljer om, hvorfor det var at frigive softwareopdateringen, hvilket er kritisk for brugere af Windows 2000, Windows XP og Windows Server 2003. En kritisk fejl er imidlertid bekymrende, fordi den kan udnyttes af online-angribere til at gribe kontrol over pc'en.
Opdateringen vil blive udgivet kl. 10.00, Stillehavstid, sagde Microsoft-talsmand Christopher Budd i en blogindlæg offentliggjort sent onsdag.
Opdateringen vil være en kritisk løsning for serveren og desktop-versioner af Windows, sagde Microsoft torsdag. Det løser mindst en fejl, der kan give angriberne mulighed for at installere uautoriseret software på et offers computer.
Microsoft sagde ikke, hvilke fejl det ville være at løse med næste uges opdateringer, men firmaet har flere at vælge imellem.
Microsoft planlægger patch for kritisk fejl i Word næste tirsdag
Højdepunktet for de syv bulletiner forudsagt for Patch Tuesday i oktober er en kritisk opdatering til Microsoft Word.