Our Miss Brooks: English Test / First Aid Course / Tries to Forget / Wins a Man's Suit
Microsoft sisältää kuusi kriittistä tiedotetta, jotka johtavat potentiaalisia hyökkäyksiä, joihin liittyy myrkytettyjä mediatiedostoja ja verkkosivuja sekä langattomia ja TCP / IP-suojausreikiä.
Kaksi korjaustiedostoa, MS09-045 ja MS09-046, korjaa haavoittuvuudet, jotka voisivat sallia verkkosivuilla piilotetun hyökkäyskoodin komentojen suorittamiseksi haavoittuvassa tietokoneessa. Ensimmäiset JScript Scripting Engine -version versiot ovat kriteerejä Windows 2000, XP, Server 2003, Vista ja Server 2008 (lukuun ottamatta Windows Server R2 for x64- ja Itanium-järjestelmiä). Toinen sulkee reiän DHTML Editing Component ActiveX -ohjaimessa, ja sitä pidetään kriittisenä Windows 2000: ssa ja XP: ssa ja kohtuullisena Windows Server 2003: lle.
Kolmas tietoturva ei vaikuta Windows Vista ja Server 2008. käsittelee Windows Media Format -ohjelman kriittisen reiän, joka voi ohjata haavoittuvan tietokoneen hallinnan, jos katsot Symantecin mukaan myrkkyä.mp3-,.wma- tai.wmv-mediatiedostoa. MS09-047-korjaustiedosto on kriittinen Windows 2000, XP, Server 2003, Vista ja Server 2008 Windows Media Format Runtime- tai Windows Media Services -ratkaisujen lukuisissa yhdistelmissä. Microsoftin julkaisussa luetellaan mahdolliset käyttöjärjestelmät ja ohjelmistojen yhdistelmät, mutta Itanium- jotka toimivat joko Windows Server 2003 SP2: n tai Server 2008: n kanssa, eivät ole haavoittuvia.
Neljäs korjaus mahdollistaa hyökkäykset verkossa käyttämällä haittaohjelmia TCP / IP paketteja. Palomuuri vähentää riskiä estämällä TCP / IP-paketit tuntemattomista Internet-lähteistä. MS09-048-tiedotus on kriittinen Windows Vista- ja Server 2008 -järjestelmissä, jotka onnistuvat hyökkäyksellä. Virhe on vain nimetty tärkeäksi Windows Server 2003: lle ja Windows 2000: lle, koska hyökkäys näitä käyttöjärjestelmiä vastaan aiheuttaisi vain kaatumisen. Windows 2000: ssä ei kuitenkaan ole korjaustiedostoa - Microsoft sanoo, että korjaus vaatii suurta osaa käyttöjärjestelmästä ja se on "sopimaton".
Lopullinen kriittinen korjaustiedosto korjaa Wireless Lan AutoConfig -palvelun ongelman, joka voi sallia erityisesti suunnitellun hyökkäyspaketteja, jotka on lähetetty langattoman yhteyden kautta ottaakseen haavoittuvimmat Windows Vista- ja Server 2008 -koneet. Muut Windows-versiot eivät vaikuta, ja mikä tahansa tietokone, jolla ei ole langatonta korttia, on tietenkin myös turvallinen. MS09-049-tiedotuslehdessä on lisätietoja.
IT-järjestelmänvalvojat pitävät huomata, että Microsoft Internet Information Service -palvelun FTP-komponentin aikaisemmin raportoitu tietoturva-aukko ei vahvistunut tämän kuukauden korjaustiedostolle. Reikä on ilmoitettu olevan aktiivisessa hyökkäyksessä, joten on-the-ball-järjestelmänvalvojien pitäisi tarkistaa kiertotien luettelo Microsoftin technet-postissa.
Adobe-korjaamot Flash-haavoittuvuudet kolmelle alustalle
Adobe on päivittänyt Flash-multimediasovelluksensa viiden virheen poistamiseksi Windows-, OS X- ja Linux-järjestelmistä.
Microsoftin korjaamot kriittisen ajotavan puutteen
Päivän korjaustiedote korjaa tärkeän Windows-verkkopohjaisen riskin sekä Office- ja verkkopohjaisten tietoturva-aukkojen riskejä.
Vapaa wma mp3-muunnin voi muuntaa wma-tiedostot mp3-tiedostoiksi ja mp3 wma-tiedostoiksi
Ilmainen WMA-MP3-muunnin voi muuntaa WMA-tiedostot MP3-tiedostoiksi ja MP3 WMA-tiedostoiksi nopeasti ja helposti.