Microsoft Issues Emergency Internet Explorer Security Update
Microsoft otti tänään käyttöön epätavallisen vaiheen vapauttaa out-of-band-korjaustiedostot vakavien tietoturva-aukkojen varalta kaikissa Internet Explorer -versioissa samoin kuin Visual Studio -ohjelmaan sisältyvään Microsoft Active Template -kirjastoon.
Microsoft julkaisee vain normaaleja kuukausihakemuksia lukuun ottamatta korjauksia vaarallisimpien tietoturvahäiriöiden varalta. IE-riskeihin liittyy "komponentteja ja valvontaa, jotka on kehitetty Microsoft Active Template Library -ohjelman heikossa versiossa", Microsoftin mukaan ja voivat sallia hyökkääjän suorittaa komentojen tai haittaohjelmien lataamisen haavoittuvassa tietokoneessa, jos vain katsot haitallista Web-sivua. Tällaiset lataushaasteet ovat Internetin hyökkääjien suosikki.
Microsoftin mukaan tämä MS09-034-korjaustiedosto on luokiteltu kriittiseksi Internet Explorer 5.01: n ja Internet Explorer 6 Service Pack 1: n kannalta, jotka toimivat Microsoft Windows 2000: n tuetuissa versioissa: Internet Explorer 6: n, Internet Explorer 7: n ja Internet Explorer 8: n kannalta tärkeät haasteet ovat Windows XP: n tuetuissa versioissa, Internet Explorer 7: n ja Internet Explorer 8: n tärkeät käyttöjärjestelmät ovat Windows Vistan tuetuissa versioissa, Kohtuu Internet Explorer 6: ja Internet Explorer 8, joka toimii Windows Server 2003: n tuetuissa versioissa, ja Kohteliaisuus Internet Explorer 7: lle ja Internet Explorer 8: lle, jotka toimivat Windows Server 2008: n tuetuissa versioissa. "
Käännös: jos käytät minkä tahansa IE: n versiota Windows 2000: ssa, XP: ssä tai Vista: ssa, korjaa asap Windows Update -päivityksen avulla. IT-henkilöt, jotka ylläpitävät Windows Server 2003- ja 2008-laatikoita, eivät tarvitse kiirehtiä aivan yhtä nopeasti, mutta haluavat edelleen korjata.
Companion-korjaus korjaa reiät Visual Basicin osaan sisältyvään Microsoft Active Template Library -ohjelmaan luodaan heikossa asemassa olevat ActiveX-komponentit, jotka aiheuttavat MS09-034-korjaustiedostoon kiinnitetyt IE-virheet. Symantecin mukaan ATL-laastari ei korjaa haavoittuvia kontrolleja, jotka on jo luotu, mutta välttävät uusien haavoittuvien kontrollien luomista. Lisätietoja on MS09-035-tiedotteessa.
Oracle Issues Warning Over Dangerous WebLogic Flaw
Oracle sekoittaa luomaan hätäpisteen vakavalle haavoittuvuudelle yrityksen WebLogic-palvelimessa,
Oracle Issues Cycle-korjauksen korjaus
Oracle on julkaissut hätäpisteen virheestä, joka on antanut harvinaisen tietoturvaviestin viimeiselle viikkoa.
Microsoft Readies Emergency IE -katkaus
Microsoft kiirehtii Internet Explorerin ja Visual Studio -ohjelmiston kiireellisiä suojauskorjauksia ensi viikolla.