How to Enable IE Mode in Chromium Version of Microsoft Edge
Kasım sonlarında açıklanan Internet Explorer 6 ve 7'ye yönelik saldırılara izin veren sıfır gün kusurları, Microsoft Office Project ve Server 2008'in yaptığı gibi bugünkü Patch Salı günü kritik yamaları toplar.
Toplu IE güncelleştirmesi MS09-072, IE 6, 7 ve 8'i etkileyen beş farklı güvenlik sorununu karşılar. IE 6 ve 7 sıfır günü için herkese açık kullanım kodu her zaman laboratuar testinde başarılı bir saldırı başlatmazken Microsoft bu yamaya atar Şirket, Güvenilirlik Endeksi’ne göre 1 puan, yani şirketin tutarlı saldırıların olası olduğuna inanıyor. Kusurlardan en az biri zehirli bir Web sayfasını görüntüleyerek saldırıya uğramış olabilir.
Güncelleme Windows 2000'de IE 5, Windows XP veya Server 2003'te IE 6 ve XP ve Vista'da IE 7 için kritik olarak derecelendirilmiştir. XP, Vista ve Windows 7'de IE 8 için de aynı derecede önemlidir, ancak Server 2003 ve Server 2008'deki IE 7 için kritik değil, Server 2003 ve Server 2008'deki IE 8 için de daha makul olur. Daha fazla bilgi için MS09- 072 bülten.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Microsoft Office Project'teki kötü amaçlı bir Project dosyasını açarak tetiklenebilecek kusurları gideren ikinci bir bülten. MS09-074 yalnızca Microsoft Project 2000 Service Release 1 için kritiktir ve Project 2002 SP 1 ve 2003 SP 3 için önemlidir. Project 2007 etkilenmez.
Windows Server 2008, üçüncü sabit hata nedeniyle kritik risk altındadır. İnternet Kimlik Doğrulama Hizmeti. Windows 2000, XP, Server 2003, Vista ve Server 2008 için önemli veya ılımlı olan MS09-071 bültenine göre, yalnızca MS-CHAP v2 kimlik doğrulamasıyla PEAP kullanan sunucular risk altındadır.
Önemli önemli güncellemeler Server 2003 veya Server 2008 web sunucusuna (MS09-070) gönderilen HTTP isteklerini içeren bir kusurla birlikte Windows 2000, XP ve Server 2003'te (MS09-069) bir hizmet reddi güvenlik açığı düzeltin. Son yama, MS09-073, WordPad ve Office Metin Dönüştürücüleri'nde kötü amaçlı bir belgeyi açarak tetiklenebilecek bir hatayı ele alır.
Tüm bu yamaları almak için Microsoft Update'i yükler ve daha fazla bilgi için Microsoft Güvenlik Bülteni'ne bakın. Aralık 2009 için özet ve ayrıca MSRC yazısı.
Yeni Microsoft DirectShow Kusuru İçin Zorunlu Olmalı
Crooks şu anda Microsoft'un bugün açıklanan yeni bir DirectShow güvenlik açığına saldırıyor. Geçici düzeltmeyi uyguladığınızdan emin olun.
Yama Salı Düzeltmeleri Ciddi Sıfır-Günlük Delikler, Başka Bir Açık Bırakıyor
Microsoft'un aylık yama döngüsü, ActiveX'i içeren iki saldırı hatası kapatıyor ve QuickTime dosyaları ve diğer güvenlik delikleri.
, Adobe, Illustrator yazılımında sıfır günlük bir kusuru yayacağını söyledi 8 Ocak:
Tanımlanamayan bir hacker, Adobe'nin Illustrator yazılımındaki bir kusurdan yararlanan bir saldırı kodu yayınladıktan yaklaşık bir hafta sonra, şirket sorunu 8 Ocak'a kadar çözeceğini söyledi.