Microsoft, Kritik MP3 Kusurunu Yamaladı

Bugünkü Yama Salı düzeltmeleri Microsoft’dan, kablosuz ve TCP / IP güvenlik açıkları ile birlikte zehirlenmiş medya dosyalarını ve Web sayfalarını içeren olası saldırıları yöneten altı kritik bülten dahildir. Saldırı altındaki bir FTP hatası düzeltilmemiş olarak kalır.

İki yama, MS09-045 ve MS09-046, bir Web sayfasındaki gizli kodun, güvenlik açığından etkilenen bir bilgisayarda herhangi bir komutu çalıştırmasına izin verebilecek güvenlik açıklarını giderir. İlk olarak JScript Scripting Engine'in birden çok sürümü açılır ve Windows 2000, XP, Server 2003, Vista ve Server 2008 için kritik olarak derecelendirilmiştir (x64 ve Itanium sistemleri için Windows Server R2 hariç). İkincisi, DHTML Düzenleme Bileşen ActiveX denetimindeki bir deliği kapatır ve Windows 2000 ve XP için kritik kabul edilir ve Windows Server 2003 için ılımlı sayılır. Windows Vista ve Server 2008, ActiveX hatası tarafından etkilenmez.

Üçüncü bir bülten Symantec'e göre zehirli bir.mp3,.wma veya.wmv ortam dosyasını görüntülediğinizde, Windows Media Formatında kritik bir deliği ele alır. MS09-047 düzeltme eki, Windows Media Format Çalışma Zamanı veya Windows 2000, XP, Server 2003, Vista ve Server 2008'deki Windows Media Services'ın birçok birleşimi için kritik öneme sahiptir. Microsoft'un bültenleri, olası işletim sistemi ve yazılım kombinasyonlarının tüm dizisini listeler, ancak Itanium- Windows Server 2003 SP2 veya Server 2008 çalıştıran tabanlı sistemler savunmasız değildir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Dördüncü, kötü amaçlı TCP / IP kullanarak ağ üzerinden olası saldırılar için bir çözüm sunar. paketler. Güvenlik duvarı, TCP / IP paketlerini bilinmeyen İnternet kaynaklarından engelleyerek riski azaltacaktır. MS09-048 bülteni, başarılı bir saldırı ile ele geçirilebilecek Windows Vista ve Server 2008 sistemleri için kritik öneme sahiptir. Kusur, yalnızca Windows Server 2003 ve Windows 2000 için önemli olarak değerlendirilmiştir, çünkü bu işletim sistemlerine yönelik bir saldırı yalnızca bir çökmeye neden olabilir. Ancak, Windows 2000 için kullanılabilir bir yama yoktur. Microsoft, bir düzeltmenin işletim sisteminin büyük bölümlerini yeniden çalıştırmayı gerektirdiğini ve "uygulanabilir" olduğunu belirtir.

Son kritik düzeltme eki, Wireless Lan AutoConfig Service ile özel olarak oluşturulmasına olanak veren bir sorunu düzeltir saldırıya açık Windows Vista ve Server 2008 makinelerini ele geçirmek için kablosuz bağlantı üzerinden gönderilen paketler. Windows'un diğer sürümleri etkilenmez ve kablosuz kartsız herhangi bir bilgisayar da güvenlidir. MS09-049 bülteni daha fazla ayrıntı içermektedir.

BT yöneticileri, Microsoft Internet Information Service'in FTP bileşeninde önceden bildirilen bir güvenlik deliğinin bu ayın yama kümesinde sabitlenmediğini not etmelidir. Deliğin aktif saldırı altında olduğu bildirildiğinden, topun yöneticileri Microsoft'un teknik postasındaki geçici çözümlerin listesini kontrol etmelidir.