Reset Internet Explorer Settings to Default
Microsoft bugün, e-tablo ActiveX denetiminde, güvenlik açığından etkilenen PC'lere karşı bir indirme-indirme saldırısına izin veren ciddi bir güvenlik açığı konusunda uyarıda bulundu.
Artık, zehirli bir Web sayfasını görüntüledikleri takdirde IE kullanıcılarını, indirme-indirme saldırılarına karşı savunmasız hale getirebilecek kusurlu ActiveX denetimlerini (ilk geçen hafta açıklanmıştır) içeren iki kritik, eşlenmemiş delik vardır. Microsoft'un önerisi IE 8'in yeni tehdidi azaltıp azaltmayacağını belirtmiyor, ancak bu yazılım bileşenlerini hatalı ActiveX'i yüklemek olarak listeliyor:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office XP Web Bileşenleri Service Pack 3
- Microsoft Office 2003 Web Bileşenleri Service Pack 3
- Microsoft Office 2003 Web Bileşenleri 2007 Microsoft Office sistemi için Service Pack 1
- Microsoft Internet Security ve Acceleration Server 2004 Standard Edition Service Pack 3
- Microsoft Internet Security ve Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security ve Acceleration Server 2006
- Internet Security ve Acceleration Server 2006 Desteklenebilirlik Güncelleştirmesi
- Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
- Microsoft Office Small Business Accounting 2006
Office 2000 Service Pack 3 ve Office 2007 danışma belgesine göre kendileri tarafından risk altında değildir, ancak Office 2007 kullanıcıları, yukarıda listelenen Office 2003 Web Bileşenleri paketini yüklediklerinde savunmasız olabilir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Microsoft, aylık yama paketini yarın yayınlayacak olsa da Bu kusur için bir düzeltme içermesi olası değildir. Bilgisayarınızda yüklü olan herhangi bir yazılım varsa (veya sahip olabileceğinizi düşünürseniz), Microsoft'un düzeltme sayfasına gidin ve "Geçici Çözüm'ü Etkinleştir" altındaki Düzelt düğmesini tıklayın. Ardından, Microsoft'tan gerçek bir düzeltme beklerken kusurlu eklentiyi devre dışı bırakmak için indirilen.msi dosyasını çalıştırın.
Ve geçen haftaki eşit derecede tehlikeli ActiveX sıfır gününe benzer bir Fix-it çözümünü henüz uygulamadıysanız delik, bu Fix-it sayfasındaki bağlantıyı bulacaksınız.
Saldırı Yeni Microsoft Mainframe Bug için Saldırı Başarısız Oldu
Metasploit saldırısı projesi, yakın zamanda yamalanan bir Microsoft Host Integration Server hatası için saldırı kodu yayınladı.
Microsoft, Japon Akademisi ile Bağlantılara İki Katına Çıkıyor
Microsoft, Japon üniversiteleriyle ilişkileri genişletmek istiyor ve derinleştirmek için milyonlarca dolarlık bir planı açıkladı. Ülkedeki araştırma kökleri.
Samsung, kârlarını iki katına çıkardı, ancak yasal kayıp için bekleyiş bekleniyor
Samsung Electronics, Galaxy akıllı telefonlarının satıştan elde edilen satışlardan elde edilen satışların daha yüksek olduğunu bildirdi Analistler, son çeyrekte yüzde 90 oranında bir paya sahip olurken, Apple'ın yasal zarara uğramasıyla sonuçlarının önümüzdeki aylarda bir darbe alacağı konusunda uyardı.