Hatalar ve Düzeltmeler: Microsoft'tan Çok Nadir Bir Acil Durum Düzeltme

Microsoft, geçen ay boyunca Hollanda'daki küçük çocuk gibi hissediyor, normal yamalar ile delikler tıkalıyor ve döngüsündeki nadir döngü düzeltmeleri var. saldırganların dökülmesini engelleme girişimi.

2000, XP ve Vista'daki Internet Explorer'ın tüm sürümleri için kritik olan döngü dışı yama, IE'nin Microsoft Etkin Şablon Kütüphanesi ile oluşturulan hatalı ActiveX denetimlerini ele almasını hedefler (ATL), Visual Studio ile birlikte bir geliştirici aracı. Risk altındaki PC'ler, bir indirme-indirme saldırısıyla vurulabilir. Bu ciddi güvenlik açığı birçok ActiveX denetimini etkiler. Örneğin Adobe, güvenlik sitesinde Shockwave ve Flash Player ActiveX denetimlerinin "ATL'nin güvenlik açığı olan sürümlerini" desteklediğini ve bir düzeltme üzerinde çalıştığını doğruladı. Bu sorun, Windows Server 2003 ve 2008'de de IE'yi etkiliyor, ancak bu işletim sistemlerinde orta derecede ciddi olarak derecelendiriliyor.

Sıfır Günlük Düzeltmeler

Microsoft'un normal Yama Salı sürümü, sıfır gün hatası da dahil olmak üzere birçok deliği kapattı. saldırıya uğradı ve Microsoft Video tarafından kullanılan bir ActiveX denetimi içeriyordu. Yama, meşru bir amaca hizmet etmeyen kontrolü devre dışı bıraksa da, altta yatan kusuru düzeltmedi. Windows XP için kritik olan ve Windows Server 2003 için ılımlı olan düzeltme, Windows 2000, Vista veya Server 2008'i etkilemez.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

İkinci bir düzeltme durduruldu Microsoft DirectShow'un QuickTime içeriğinin işlenmesine yönelik saldırılar. Apple'ın QuickTime yazılımının yüklü olmasına bağlı olmayan saldırılar, bir kurbanın zehirli bir QuickTime dosyasını açması veya önizlemesiyle tetiklenebilir. DirectX 9.0, XP ve Server 2003'te olduğu gibi, Windows 2000'de DirectX 7, 8.1 ve 9.0, düzeltmeye gereksinim duyar. Vista ve Server 2008 bir geçiş sağlar.

Diğer önemli düzeltmeler, Windows'un desteklenen tüm sürümlerinin yazı tiplerinin Web sayfaları, e-posta ve Office dokümanları. Katıştırılmış OpenType Yazı Tipi Altyapısı'ndaki hatalar yama sürümüne geçilmeden önce saldırıya uğramamış, ancak bunlar dolandırıcılıklardır.

Microsoft Office Web Bileşenleri'ndeki ciddi bir kusur, IE kullanıcılarına yönelik saldırılara izin veren bir ActiveX sorunu içeriyor. Çok çeşitli Office bileşenleri ve sürümleri düzeltmeye gereksinim duyar; Etkilenen yazılımların tam listesi için, bağlantılı Microsoft sayfasına bakın.

Windows Update aracılığıyla yukarıda belirtilen tüm düzeltmeleri alabilirsiniz.

Adobe ve Firefox Yamalar

Sıfırdan muzdarip olan tek kişi Microsoft değildi. - geçen ayın gündelik tehdidi. Başka bir popüler hedef olan Adobe, Flash kusurlarından yararlanmak için zehirli PDF'leri kullanan saldırı raporlarının ardından Flash (tüm platformlarda) ve Reader, Air ve Acrobat için düzeltmeler yayınladı. Bu çoklu saldırılara karşı korumak için, tüm Adobe uygulamalarınızı güncellediğinizden emin olun. Flash sürümü 10.0.32.18'i ve Adobe'nin sitesindeki en son Havayı yakalayın. Reader için, programı açarak ve Araçlar, Güncellemeleri Denetle 'yu seçerek 9.1.3 sürümüne geçin. Daha fazla ayrıntı ile birlikte Mac ve Windows için Acrobat güncellemelerine bağlantılar için Adobe'nin güvenlik bültenine bakın.

Zorunluluklarınızı sarmak için Firefox kullanıcıları, sürüm 3'teki çeşitli delikler için birden fazla düzeltme uygulamak üzere en yeni sürüme geçmeli ve 3.5, 3.5'in JavaScript'in işleyişinde ciddi bir kusurun yanı sıra, Firefox 3'ün güvenli Web bağlantılarını şifrelemek için SSL sertifikalarının kullanımını etkileyen bir sorun da dahil olmak üzere (3.5, bu hatadan zaten güvende idi). En son sürüme sahip olduğunuzu onaylamak için Yardım, Güncellemeleri Denetle seçeneğini tıklayın. Ve hala 3. sürümdeyseniz, 3.5'i indirmek için Firefox sitesini ziyaret edin; nispeten acısız bir yükseltmedir.