Microsoft Fixes IE יום אפס פגום

פגמים של יום אפס שאיפשרו התקפות נגד Internet Explorer 6 ו- 7, שנחשפו בסוף נובמבר, אספו תיקונים קריטיים בתיקון יום שלישי, וכך גם Microsoft Office Project ו- Server 2008.

עדכון IE המצטבר, MS09-072, לחוף את חמש באגים אבטחה שונים המשפיעים על IE 6, 7 ו - 8. בעוד הציבור לנצל לנצל קוד עבור IE 6 ו -7 יום אפס לא תמיד לגרום להתקפה מוצלחת בבדיקות מעבדה, מיקרוסופט מקצה תיקון זה 1 דירוג על מדד הניצול שלו, כלומר החברה סבורה כי מתקפות עקביות. לפחות אחד הפגמים יכול להיות מותקף פשוט על ידי הצגת דף אינטרנט מורעל.

העדכון מדורג קריטי עבור IE 5 ב- Windows 2000, IE 6 ב- Windows XP או Server 2003, ו- IE 7 ב- XP ו- Vista. זה גם חיוני עבור IE 8 ב- XP, Vista ו- Windows 7, אבל שיעורי מתון ולא קריטי עבור IE 7 על Server 2003 ו Server 2008, כמו גם IE 8 על Server 2003 ו Server 2008. לקבלת פרטים נוספים עיין MS09- 072 עלון.

[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

עלון נוסף מתייחס לליקויים ב- Microsoft Office Project שניתן להפעיל על-ידי פתיחת קובץ Project זדוני. MS09-074 מדורגת רק עבור Microsoft Project 2000 Service Release 1 וחשובה לפרויקט 2002 SP 1 ו- 2003 SP 3. פרויקט 2007 אינו מושפע.

Windows Server 2008 נמצא בסיכון קריטי מהליקוי השלישי הקבוע ב- שירות אימות אינטרנט. רק שרתים המשתמשים ב- PEAP עם אימות MS-CHAP v2 נמצאים בסיכון, על-פי הפרסום MS09-071, אשר דורג כמפורט או חשוב עבור Windows 2000, XP, Server 2003, Vista ו- Server 2008.

עדכונים חשובים נוספים לתקן פגיעות של מניעת שירות ב- Windows 2000, XP ו- Server 2003 (MS09-069), יחד עם פגם שמעורב בבקשות HTTP שנשלחו לשרת אינטרנט Server 2003 או Server 2008 (MS09-070). תיקון סופי, MS09-073 מטפל בבאג ב- WordPad ומממכי טקסט של Office שניתן להפעיל על-ידי פתיחת מסמך זדוני.

הפעל את Microsoft Update כדי לאסוף את כל התיקונים הללו, וכן לקבלת מידע נוסף עיין בעלון האבטחה של Microsoft סיכום דצמבר 2009, וגם את ההודעה MSRC