How to Rollback Windows 10 October 2020 Update | Uninstall Windows Update Tutorial
Cea mai importantă remediere din actuala ediție a Patch-ului fixează o gaură dezvăluită acum opt zile în controlul Microsoft Video ActiveX. Defecțiunea, care a fost atacată activ, este considerată critică pentru Windows XP și moderată pentru Windows 2003. Patch-ul MS09-032 dezactivează controlul neutilizat (în scopuri legitime) la atacurile potențiale ale stymie, dar nu remediază defectul de bază.
Notă: De la ora 14:00 Microsoft nu a postat încă buletinele individuale (pentru MS09-032, etc.). Până atunci, aceste linkuri vă vor aduce doar pe pagina de pornire TechNet.
O altă reparație finalizează o altă gaură de sub atac care implică modul în care Microsoft DirectShow procesează QuickTime conţinut. Patch-ul MS09-028 închide trei bug-uri de securitate, dezvăluite în luna mai, care pot fi declanșate la deschiderea sau chiar la previzualizarea unui fișier QuickTime otrăvit. Windows XP, 2000 și Server 2003 sunt toate afectate, indiferent dacă Apple's QuickTime este sau nu instalat pe PC-ul vulnerabil. Pentru mai multe informații, consultați buletinul MS09-028.
Două vulnerabilități critice în Microsoft Embedded OpenType Font Engine se închid cu cel de-al treilea patch, MS09-029. În timp ce nici un defect nu este listat ca fiind în atac activ, ambele obțin un rating periculos "Codul de exploatare consecvent probabil" în Indexul de Exploatabilitate al Microsoft. Windows 2000, XP, Server 2003, Vista și Server 2008 sunt expuși riscului.Trei alte patch-uri închideți găurile sunt considerate importante, nu critice. Un patch pentru Office 2007 închide o gaură în Microsoft Office Publisher, care ar putea fi atacată la deschiderea unui fișier Publisher (vezi MS09-030). Două altele pentru Virtual PC și Virtual Server (MS09-033), precum și pentru Microsoft Internet Security and Acceleration Server 2006 (MS09-031), închiderea privilegiilor escaladarea defectelor securiit și sunt probabil cele mai multe preocupări pentru tipurile IT.
Aceste remedii va sosi prin Actualizări automate și, de asemenea, puteți să le recuperați manual, executând Microsoft Update. Dar rețineți că un defect critic raportat doar ieri rămâne nefixat. Defecțiunea care implică un control ActiveX instalat de Oficiu permite atacurile de tip drive-by-download, dar poate fi atenuat prin executarea unei descărcări rapide Fix-it.
Compania a lansat patru seturi de patch-uri marți, toate evaluate "importante". În timp ce Microsoft nu și-a evaluat niciunul dintre patch-urile ca fiind critice, ei vor ține în continuare administratorii de sisteme corporate ocupați săptămâna aceasta, a declarat Andrew Storms, directorul operațiunilor de securitate cu vânzătorul de securitate nCircle. "Administratorii IT nu numai că au mâinile pline de actualizările obișnuite ale clientului, dar trebuie să facă și patch-uri pentr
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]
Apple a lansat patch-uri pentru software-ul QuickTime și iTunes, care fixează defectele critice de securitate, împreună cu un bug care a fost inițial sugerat la începutul acestui an într-o carte despre hacking-ul pe computerul Macintosh.
Actualizările fixează 10 vulnerabilități QuickTime și un singur bug în iTunes. Defectele afectează atât utilizatorii Windows cât și utilizatorii Mac și au fost patch-uri în versiunile QuickTime 7.6.2 și iTunes 8.2, publicate luni.
ITunes, QuickTime pentru a închide o serie de găuri de securitate în playerul său QuickTime, precum și o eroare în iTunes. Ambele versiuni Mac și Windows au primit actualizarea.
QuickTime 7.6.2 pentru Mac OS X 10.4.11 și 10.5.7, precum și Windows Vista și XP SP3, remediază o serie de defecte care ar putea fi vizate dacă deschideți diverse tipuri de fișiere media periculoase. Actualizarea iTunes la versiunea 8.2, pentru Mac OS X 10.4.10 sau o versiune ulterioară, Mac OS X Server 1.4.10 sau o versiune ulterioară și Windows Vista și XP închide o gaură care ar putea permite accesarea unui site web rău intenționat pentru a lansa un atac.