Internet Explorer Zero-Day Vulnerability Under Active Attack
Defectele de zero zile care au permis atacurile împotriva Internet Explorer 6 și 7, dezvăluite la sfârșitul lunii noiembrie, ridică patch-uri critice în marșul de astăzi Patch, ca și Microsoft Office Project și Server 2008.
Actualizarea cumulativă IE, MS09-072, susține cinci erori de securitate diferite care afectează IE 6, 7 și 8. În timp ce codul de exploatare public disponibil pentru IE 6 și 7 zero-day nu a declanșat întotdeauna un atac de succes în testele de laborator, Microsoft atribuie acest patch 1 pe indicele său de exploatare, ceea ce înseamnă că compania crede că există atacuri consecvente. Cel puțin unul dintre defectele ar putea fi atacat prin simpla vizualizare a unei pagini Web otrăvit.
Actualizarea este considerată critică pentru IE 5 pe Windows 2000, IE 6 pe Windows XP sau Server 2003 și IE 7 pe XP și Vista. Este, de asemenea, esențial pentru IE 8 pe XP, Vista și Windows 7, dar rate mai moderate decât critice pentru IE 7 pe Server 2003 și Server 2008, precum și IE 8 pe Server 2003 și Server 2008. Pentru mai multe detalii, consultați MS09- 072
[Citirea suplimentară: Cum să eliminați malware-ul de pe PC-ul dvs. de Windows]Un al doilea buletin de adrese se referă la defectele din Microsoft Office Project care ar putea fi declanșate prin deschiderea unui fișier proiect rău intenționat. MS09-074 este evaluat critic numai pentru Microsoft Project 2000 Service Release 1 și important pentru Project 2002 SP 1 și 2003 SP 3. Proiectul 2007 nu este afectat.
Windows Server 2008 se află la risc critic din cauza celui de-al treilea defect fix în Serviciul de autentificare prin Internet. Numai serverele care utilizează autentificarea MSAP-VAP cu autentificare MS-CHAP v2 sunt expuse riscului, conform buletinului MS09-071, care este evaluat important sau moderat pentru Windows 2000, XP, Server 2003, Vista și Server 2008.
Actualizări suplimentare importante remediați o vulnerabilitate de respingere a serviciului în Windows 2000, XP și Server 2003 (MS09-069), împreună cu un defect care implică cereri HTTP trimise către un server web Server 2003 sau Server 2008 (MS09-070). Un patch final, MS09-073, are grijă de o eroare în WordPad și Convertoare de text de birou care ar putea fi declanșată prin deschiderea unui document rău intenționat.
Încercați Microsoft Update pentru a ridica toate aceste patch-uri și, pentru mai multe informații, consultați Buletinul de securitate Microsoft Rezumat pentru decembrie 2009, precum și postul MSRC.
Adobe Fixes 'clickjacking' Flaw
Adobe a corelat bug-uri de securitate Flash Player care ar putea fi folosite in atacurile clickjacking. din software-ul său Flash Player, care stabilește un bug critic de securitate care ar putea transforma Internetul într-un loc periculos pentru surferii web.
După Conficker: un defect de zero Zero-Zi de la PowerPoint
Microsoft avertizează asupra unui e-mail care indică fișiere atașate în fișiere PowerPoint infectate cu virusuri sau pe site-uri Web.
Microsoft închide PowerPoint Zero Zero-zi
Astăzi Patch Marți sa concentrat exclusiv pe închiderea unei gafe critice, sub atac, și 13 altele, Aplicație Office