תקיפה חדשה של יום אפס דאבל דאגה לדאגה עבור משתמשי IE

מיקרוסופט הזהירה היום מפני פגיעות אבטחה חמורה בפקד ActiveX של Spreadsheet, אשר עלולה לאפשר התקפת התקנות באמצעות מחשבים אישיים רגישים.

החדשות יש כעת שני חורים קריטית, unatched מעורבים פגומים פקדי ActiveX (הראשון נחשף בשבוע שעבר) שיכולים להפוך את המשתמשים IE חשופים להתקפות על ידי הורדה על ידי אם הם פשוט להציג דף אינטרנט מורעל. היידוע של מיקרוסופט אינו מציין אם IE 8 עשוי להקטין את האיום החדש, אך הוא מפרט את רכיבי התוכנה האלה כהתקנת ActiveX פגומה:

• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 3
• Microsoft רכיבי אינטרנט של Office XP עבור Service Pack 3
• Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
• Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
• Microsoft Internet Security and Acceleration Server 2006
• עדכון האבטחה של Internet Security and Acceleration Server 2006
• Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
• Microsoft Office Small Business Accounting 2006
• Office 2000 Service Pack 3 ו- Office 2007 אינם נתונים בסכנה, על פי היידוע, אך משתמשי Office 2007 עלולים להיות פגיעים אם הם התקינו את חבילת רכיבי האינטרנט של Office 2003 המפורטת למעלה.
• [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

בעוד מיקרוסופט תשחרר את חבילת התיקון החודשית שלה מחר, סביר מאוד כי זה יכלול תיקון עבור פגם זה. אז אם יש לך (או חושב שאולי יש לך) את כל התוכנות המושפעות המותקנות במחשב שלך, עבור לדף התיקון של Microsoft ולחץ על הלחצן תקן זה תחת "הפעל דרכים לעקיפת הבעיה". לאחר מכן להריץ את הקובץ.msi שהורדת כדי להשבית את ההרחבה פגומה בזמן שאנחנו מחכים לתקן אמיתי של מיקרוסופט.

ואם אתה עדיין לא להחיל את פתרון Fix-it דומה בשבוע שעבר של ה- ActiveX באותו יום אפס מסוכן חור, תמצא את הקישור בדף זה תיקון זה