Virheet ja korjaukset: harvinaisten hätäongelmien korjaus Microsoftista

Microsoft olisi voinut tuntea olevansa pieni hollantilainen poika viime kuussa, sulkemalla reikiä säännöllisin väliajoin ja harvinaisilla syklin korjauksilla. yrittää estää hyökkääjiä kaatumasta.

Kaikkien Internet Explorerin 2000, XP ja Vista -ohjelmien versioiden kannalta kriittinen käyttöliittymä korjaa Microsoftin Active Template Library -ohjelmalla luotujen virheellisten ActiveX-komponenttien käsittelyn IE: n (ATL), joka on Visual Studio -ohjelmistossa mukana oleva kehittäjien työkalu. Riskirikollisia tietokoneita voi osua tahdissa-lataus hyökkäys. Tämä vakava haavoittuvuus vaikuttaa useisiin ActiveX-komponentteihin. Esimerkiksi Adobe vahvisti tietoturva-sivustollaan, että sen Shockwave- ja Flash Player-ActiveX-komponentit "käyttävät ATL: n heikossa asemassa olevia versioita" ja että se toimii korjauksessa.

Zero-Day Fixes

Microsoftin säännöllinen Patch Tuesday julkaisi runsaasti muita reikiä, mukaan lukien nollapäivän virhe, joka oli ollut nollapäivänä. on ollut hyökkäyksessä ja osallistunut Microsoft Video -ohjelman käyttämää ActiveX-ohjausta. Vaikka korjaustiedosto estänyt valvonnan, jolla ei ollut oikeutettua tarkoitusta, se ei korjannut taustalla olevaa puutetta. Korjaus, joka on kriittinen Windows XP: lle ja kohtuullinen Windows Server 2003: lle, ei vaikuta Windows 2000, Vista tai Server 2008.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Toinen korjaus pysäytetty hyökkäykset Microsoft DirectShown QuickTime-sisällön käsittelyyn. Hyökkäykset, jotka eivät riippuneet Applen QuickTimen asennuksesta, saattavat laukaista, jos uhri avasi tai esikatseli myrkytettyä QuickTime-tiedostoa. DirectX 7, 8.1 ja 9.0 Windows 2000: ssa tarvitsevat korjauksen, samoin kuin DirectX 9.0 XP: ssä ja Server 2003: ssa. Vista ja Server 2008 saavat passin.

Muut kriittiset korjaukset osoittivat aukkoja siitä, miten kaikki Windowsin tuetut versiot käsittelevät kirjasimia Web-sivuja, sähköpostiviestejä ja Office-dokumentteja. Sulautetun OpenType-fontti-moottorin virheitä ei ole hyökätty ennen korjaustiedoston julkaisua, mutta ne ovat vaarallisia.

Microsoft Office Web Componentsin vakava virhe liittyy ActiveX-ongelmaan, joka mahdollistaa hyökkäykset IE-käyttäjille. Laaja valikoima Office-komponentteja ja -versioita on korjattava;

Voit korjata kaikki edellä mainitut korjaukset Windows Updaten kautta.

Adobe ja Firefox-korjaukset

Microsoft ei ollut ainoa, joka kärsii nollasta päivän uhka viime kuussa. Adoben toinen suosittu kohde, julkaissut Flash-korjaukset (kaikilla alustoilla) sekä Reader, Air ja Acrobat, kun raportit hyökkäyksistä, jotka käyttävät myrkytettyjä PDF-tiedostoja Flashin virheiden hyödyntämiseen. Muista päivittää kaikki Adobe-sovellukset, jotta voit suojata näitä monipituisia hyökkäyksiä vastaan. Tartu Flash-versioon 10.0.32.18 ja viimeisimpään Airin Adoben sivustoon. Lukijaa varten päivitä versio 9.1.3 avaamalla ohjelma ja valitsemalla Työkalut, Tarkista päivitykset. Katso lisätietoja Adobe-tietoturvatiedotteesta Mac- ja Windows-käyttöjärjestelmien Acrobat-päivityksiä varten sekä lisätietoja.

Sinun on hyväksyttävä Firefox-käyttäjien päivittäminen uusimpaan käytettävissä olevaan versioon useiden korjausten käyttämiseksi eri reikiä varten versiossa 3 ja 3.5, mukaan lukien vakava puute JavaScript 3.5: n JavaScript-käsittelyssä sekä Firefox 3: n SSL-varmenteiden käyttämiseen liittyvä ongelma salaavien Web-yhteyksien salaamiseen (3.5 oli jo varma tästä virheestä). Napsauta Ohjeet, Tarkista päivitykset vahvistaaksesi, että sinulla on uusin versio. Jos sinulla on vielä versio 3, lataa 3.5-sivu Firefox-sivustosta. se on suhteellisen kivuton päivitys.