Our Miss Brooks: House Trailer / Friendship / French Sadie Hawkins Day
Research iIn Motion תוקן פיסת תוכנה עבור מחשבי Windows שיכולים להשאיר אותם חשופים להתקפה בעת טעינת יישומים חדשים למכשירי BlackBerry.
הפגם נמצא בפקד ActiveX המשמש לטעינת יישומים של צד שלישי על גבי BlackBerry למחשב באמצעות כבל USB. פקד ActiveX היא תוכנית הרחבה קטנה שעובדת בדפדפן אינטרנט כדי להקל על הורדת תוכניות או עדכוני אבטחה. עם זאת, הבקרות היו מועדות לפגיעויות.
RIM אמרה בהתייעצות כי פגיעות מופעלת למחשב כאשר מישהו מפעיל את BlackBerry Application Application Loader גירסה 1.0 של ActiveX עם כל גירסה של דפדפן Internet Explorer של Microsoft. היידוע מכיל קישור לתיקון.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שברשותך]הפגיעות היא הצפת מאגר לא ניתן לניצול, שהיא בעיה בזיכרון העלולה לאפשר הפעלה של תוכנית לא מורשית. RIM לא סיפקה פרטים על איך זה יכול להיות מנוצל.
עם זאת, ארה"ב מוכנות חירום המחשב צוות (CERT) אמר התוקף יכול להיות מסוגל לבצע קוד שרירותי עם הרשאות של משתמש על ידי מקבל את המשתמש כדי להציג מסמך HTML בעל מבנה מיוחד. זה יכול גם לגרום ל- Internet Explorer לקרוס, CERT כתב בייעוץ.
הבעיה צוברת 9.3 במערכת Common Vulnerability Scoring (CVSS), דרך להעריך את הסכנה של פגם. ציון של 10 נחשב המסוכן ביותר, וכל דבר מעל שבעה נחשב מאוד חמור.
RIM מייעץ ללקוחות ליישם את התיקון. בעדכוני האבטחה האחרונים שלה ביום שלישי, מיקרוסופט גם פרסמה "kill bit" עבור פקד ActiveX המושפע. Kill bit חוסם פקד ActiveX מהפעלה ב- Internet Explorer
תיקון ActiveX ב- Microsoft תיקון אצווה
האצווה החודשית של התיקונים פוגעת בפגמים קריטיים עבור כמעט כל משתמשי Windows, כולל כמה שכבר נמצאים תחת התקפה. <
Symantec מציעה תיקון עבור Buggy Norton Patch
Symantec משכה עדכון באגי למוצרי Norton Antivirus ו- Norton 360.
תיקון כלי רישום תיקון: תיקון שגיאות בעת התקנת עדכונים
Microsoft פרסמה לאחרונה כלי ניקוי של תיקון תיקון. השתמש בו אם מתקבלת הודעת שגיאה בעת התקנת עדכון עבור המוצר והתקנת העדכון נכשלת.