תיקון יום שלישי תיקונים חורים אפס חמור יום, מותיר עוד פתח

מיקרוסופט היום תיקנו פגם רציני תחת התקפה פקד ActiveX וידאו, יחד עם פגמים קריטיים אחרים הכוללים קבצים QuickTime וגופנים. אבל חור יום אפס קריטי בפקד ActiveX אחר נשאר ללא שינוי.

התיקון החשוב ביותר תיקון היום של יום שלישי מתקן חור שנחשף לפני שמונה ימים בשליטה של ​​Microsoft Video ActiveX. הפגם, שהיה תחת התקפה פעילה, הוא קריטי עבור Windows XP ומתון עבור Windows 2003. תיקון MS09-032 משבית את השימוש (למטרות לגיטימיות) שליטה כדי לתקוף את ההתקפות האפשריות, אבל לא ממש לתקן את הפגם הבסיסי.

הערה: נכון לשעה 14:00, Microsoft עדיין לא פירסמה את קישורי העלונים האישיים (עבור MS09-032 וכו '). עד שתעשה קישורים אלה רק יביא אותך לדף הבית של TechNet.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

תיקון שני סוגר חור נוסף שמתקוף מתחת לדרך שבה Microsoft DirectShow מעבד QuickTime תוֹכֶן. התיקון MS09-028 סוגר שלושה באגים אבטחה, שנחשפו בחודש מאי, שיכולים להיות מופעלים בעת פתיחת או אפילו רק תצוגה מקדימה של קובץ QuickTime מורעל. Windows XP, 2000 ו- Server 2003 מושפעים כולם, בין אם ה- QuickTime של אפל מותקן במחשב הפגיע. עיין בעלון MS09-028 לקבלת מידע נוסף.

שתי פגיעויות קריטיות במנוע הגופנים של Microsoft Embedded OpenType נסגרו עם התיקון השלישי MS09-029. אף על פי ששום פגם לא מופיע ברשימה תחת התקפה פעילה, שניהם מקבלים דירוג מסוכן "מנצל לנצל קוד סביר" במדד הניצול של מיקרוסופט. Windows 2000, XP, Server 2003, Vista ו- Server 2008 נמצאים כולם בסיכון.

שלושה טלאים אחרים לסגור חורים דורג חשוב, ולא קריטי. תיקון עבור Office 2007 סוגר חור ב- Microsoft Office Publisher שניתן לתקוף בעת פתיחת קובץ Publisher זדוני (ראה MS09-030). שתיים נוספות עבור Virtual PC ו- Virtual Server (MS09-033) ועבור Internet Explorer Security and Acceleration Server 2006 (MS09-031), הסגירה של הרשאות הסגירה מקרוב, ועשויות להיות חששות ביותר עבור סוגי IT.

תיקונים אלה יגיע באמצעות עדכונים אוטומטיים, ואתה יכול גם לאחזר את זה ידנית על ידי הפעלת Microsoft Update. אבל יש לזכור כי פגם אחד קריטי דיווח רק אתמול נשאר unixed. הפגם הכרוך בפקד ActiveX מותקן על-ידי Office מאפשר התקפות של הורדה על-ידי הורדה, אך ניתן להקטין אותו על-ידי הפעלת הורדה מהירה של Fix-it.