Kadın & Erkek üreme sağlığında takviyelerle GERİSİ ÇOCUK İŞİ | TJOD
Microsoft bugün, bir video ActiveX denetiminde, QuickTime dosyalarını ve yazı tiplerini içeren diğer önemli kusurlarla birlikte ciddi, saldırı altında bir kusur düzeltmiştir. Ancak başka bir ActiveX denetiminde kritik bir sıfır gün deliği gönderilmeden kalır.
Bugünkü Patch Ekindeki en önemli düzeltme, Microsoft Video ActiveX denetiminde sekiz gün önce açıklanan bir deliği onarır. Aktif saldırıya uğramış olan kusur, Windows XP için kritik öneme sahiptir ve Windows 2003 için ılımlıdır. MS09-032 düzeltme eki, olası yasal saldırıları engellemek için kullanılmayan (meşru amaçlar için) denetimi devre dışı bırakır, ancak altta yatan kusuru düzeltmez.
Not: 2:00 itibariyle Microsoft, bireysel bülten bağlantılarını (MS09-032 vb.) Henüz yayınlamadı. Bu bağlantılar yalnızca sizi TechNet ana sayfasına götürecektir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]İkinci bir düzeltme, Microsoft DirectShow'un QuickTime'ı işleme biçimini içeren başka bir saldırı altı deliğini kapatır içeriği. MS09-028 düzeltme eki, Mayıs'ta açıklanan ve zehirli bir QuickTime dosyasının açılmasını veya hatta önizlemesini açarak tetiklenebilen üç güvenlik hatasını kapatır. Apple'ın QuickTime, savunmasız PC'de yüklü olsun ya da olmasın, Windows XP, 2000 ve Server 2003'ün tümü etkilenir. Daha fazla bilgi için MS09-028 bültenine bakın.
Microsoft Embedded OpenType Yazı Tipi Altyapısı'ndaki iki önemli güvenlik açığı MS09-029 üçüncü yama ile kapandı. Her iki kusur da aktif saldırı kapsamında listelenmemiş olsa da, her ikisi de Microsoft'un Sömürülebilirlik Endeksi'nde tehlikeli bir "Tutarlı istismar kodu" değerlendirmesi yapar. Windows 2000, XP, Server 2003, Vista ve Server 2008'in tümü risk altındadır.
Diğer üç yamanın yakın delikleri kritik değil, önemli olarak derecelendirilmiştir. Office 2007 için bir yama, Microsoft Office Publisher'da kötü amaçlı bir Publisher dosyasını açtıktan sonra saldırıya uğramış bir deliği kapatır (bkz. MS09-030). Sanal PC ve Sanal Sunucu (MS09-033) ve Microsoft Internet Security and Acceleration Server 2006 (MS09-031) için iki diğer kişi, ayrıcalık yükseltme güvenlik açığı sorununu giderir ve BT türleri için endişe yaratır.
Bu düzeltmeler Otomatik Güncelleştirmeler aracılığıyla gelecektir ve ayrıca Microsoft Update'i çalıştırarak tham'ı el ile de alabilirsiniz. Ancak, sadece dün bildirilen kritik bir kusurun çözülmediğini unutmayın. Office tarafından yüklenen bir ActiveX denetimini içeren kusur, dosya indirme saldırılarına izin verir, ancak hızlı bir şekilde Fix-it dosyasını çalıştırarak azaltılabilir.
Salı günü Word'de kritik hatalara yönelik bir yama planlıyor. Microsoft, gelecek salı günü
Word'de kritik hatalar için düzeltme eki planlıyor. Ekim ayında Patch Salı için öngörülen yedi bültenin öne çıkan özelliği, Microsoft Word.
Microsoft, başınızı döndürmek için bir Yama Salı günü başlatıyor
Microsoft, IT yöneticilerine bu yeni Sevgililer Günü haftasını 12 yeni güvenlik bülteni ile çok sevmiyor.
Hallediyor. Microsoft, Microsoft'un IE sıfır gününü Yama Salı güncellemesiyle
Hallediyor. Microsoft, yeni keşfedilen sıfır günlük istismar için bir yama dahil olmak üzere, Patch Salı için 10 adet güvenlik bülteni yayınladı Internet Explorer için.