2019 Final Round Broadcast
Microsoft har i dag rettet en alvorlig fejl under angreb i en video ActiveX-kontrol sammen med andre kritiske fejl, der involverer QuickTime-filer og skrifttyper. Men et kritisk nulagshul i en anden ActiveX-kontrol forbliver uændret.
Den vigtigste løsning i dagens Patch Tuesday fastsætter et hul beskrevet for otte dage siden i Microsoft Video ActiveX-kontrollen. Fejlen, som har været under aktiv angreb, er kritisk kritisk til Windows XP og moderat til Windows 2003. MS09-032-patchet deaktiverer ubrugte (til legitime formål) kontrol for at stymie potentielle angreb, men løser faktisk ikke den underliggende fejl.
Bemærk: Fra kl. 14.00 har Microsoft endnu ikke indsendt de individuelle bulletin links (til MS09-032 osv.). Indtil det gør disse links kun fører dig til TechNets startside.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]En anden løsning lukker et andet underangrebshul, der involverer måden Microsoft DirectShow behandler QuickTime indhold. MS09-028-patchen lukker tre sikkerhedsfejl, der blev afsløret i maj, og som kan udløses ved åbning eller endda bare forevisning af en forgiftet QuickTime-fil. Windows XP, 2000 og Server 2003 påvirkes alle, uanset om Apples QuickTime er installeret på den sårbare pc. Se MS09-028-bulletinen for mere information.
To kritiske sårbarheder i Microsoft Embedded OpenType-fontmotoren bliver lukket med det tredje program, MS09-029. Selvom hverken fejl er angivet som under aktivt angreb, får begge en farlig "Consistent exploit code likely" rating i Microsofts Exploitability Index. Windows 2000, XP, Server 2003, Vista og Server 2008 er alle i fare.
Tre andre patches tætte huller er vigtige, snarere end kritiske. En patch til Office 2007 lukker et hul i Microsoft Office Publisher, der kan angribes ved at åbne en ondsindet Publisher-fil (se MS09-030). To andre til Virtual PC og Virtual Server (MS09-033) og til Microsoft Internet Security and Acceleration Server 2006 (MS09-031), øger privilegiet eskalering securiyt fejl og er mest sandsynlige for IT-typer.
Disse rettelser kommer via automatiske opdateringer, og du kan også hente dem manuelt ved at køre Microsoft Update. Men husk på, at en kritisk fejl, der blev rapporteret i går, stadig er ufikseret. Fejlen, der involverer en Office-installeret ActiveX-kontrol, gør det muligt at overføre angreb, men kan mildnes ved at køre en hurtig Fix-it-download.
Patch Tuesday: Sikkerhedsfokus som Microsoft, Oracle Patch Bugs
Microsoft og Oracle frigiver kritiske software patches.
Firefox Update Fixes Serious SSL, Andre fejl
Mozilla udgivet nye 3.5.X og 3.0.X browserversioner i dag, der løser en række fejl, herunder et seriøst sikkerhedshull til 3,0 browsere, der kan kompromittere online banking sessioner og anden krypteret webtrafik.
Microsoft Patch Tuesday: Hvad du behøver at vide
Der er 6 nye sikkerhedsbulletiner i denne måned: 3 bedømt som kritisk og 3 bedømt som vigtige. Ikke alle kritiske sikkerhedsbulletiner oprettes ligeligt.