Microsoft Intune Third-Party Patch Management Now Available
Două patch-uri, MS09-045 și MS09-046, remediază vulnerabilitățile care ar putea permite codului de atac ascuns pe o pagină Web să ruleze orice comandă pe un computer vulnerabil. Primul procesor este creat pentru mai multe versiuni ale motorului JScript Scripting și este evaluat critic pentru Windows 2000, XP, Server 2003, Vista și Server 2008 (cu excepția Windows Server R2 pentru sistemele x64 și Itanium). Cea de-a doua închide o gaură în controlul DHTML Editing Component ActiveX și este considerată critică pentru Windows 2000 și XP și moderată pentru Windows Server 2003. Windows Vista și Server 2008 nu sunt afectate de defectul ActiveX
Un al treilea buletin abordează o gaură critică în format Windows Media Format care poate preda controlul asupra unui PC vulnerabil dacă vedeți un fișier media media.mp3,.wma sau.wmv otrăvit, potrivit Symantec. Pachetul MS09-047 este esențial pentru numeroasele combinații ale formatelor Windows Media Format Runtime sau Windows Media Services pe Windows 2000, XP, Server 2003, Vista și Server 2008. Buletinul Microsoft enumeră o gamă completă de potențiale combinații de sisteme de operare și software, dar Itanium- pe care le rulează Windows Server 2003 cu SP2 sau Server 2008, nu sunt vulnerabile.
[A se citi: Cum să eliminați malware-ul de pe PC-ul dvs. de Windows]
Patch-ul critic final corectează o problemă cu serviciul Wireless Lan AutoConfig care poate permite crearea specială pachete de atac trimise printr-o conexiune wireless pentru preluarea mașinilor vulnerabile Windows Vista și Server 2008. Alte versiuni de Windows nu sunt afectate, iar orice computer fără card wireless este, desigur, sigur. Buletinul MS09-049 prezintă mai multe detalii.
Administratorii IT ar trebui să rețină că o gaură de securitate raportată anterior în componenta FTP a serviciului Microsoft Internet Information Service nu a fost fixată în lotul de patch-uri din această lună. Gaura este atacată activ, așa că administratorii de pe minge ar trebui să verifice lista de soluții în postul tehnet Microsoft.
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.
Final Patch Marți 2012 include cinci actualizări critice
Microsoft finalizează anul cu șapte noi buletine de securitate - și cinci evaluat "critic".
Convertorul wma la mp3 gratuit poate converti wma în fișiere mp3 și mp3 în wma
Convertorul WMA în MP3 gratuit Poți converti WMA în fișiere MP3 și MP3 în WMA rapid și ușor.