कीड़े और फिक्स: माइक्रोसॉफ्ट से एक दुर्लभ आपातकालीन फिक्स

माइक्रोसॉफ्ट पिछले महीने के दौरान छोटे डच लड़के की तरह महसूस कर रहा था, नियमित पैच के साथ छेद लगा रहा था और दुर्लभ आउट-ऑफ-चक्र फिक्स के साथ हमलावरों को डालने से रोकने का प्रयास।

आउट ऑफ़ द साइकिल पैच, 2000, एक्सपी और विस्टा पर इंटरनेट एक्सप्लोरर के सभी संस्करणों के लिए महत्वपूर्ण है, माइक्रोसॉफ़्ट एक्टिव टेम्पलेट लाइब्रेरी के साथ बनाए गए त्रुटिपूर्ण ActiveX नियंत्रणों के आईई के हैंडलिंग को संबोधित करता है (एटीएल), एक डेवलपर्स टूल विजुअल स्टूडियो के साथ शामिल है। ड्राइव-बाय-डाउनलोड हमले से जोखिम वाले पीसी को मारा जा सकता है। यह गंभीर भेद्यता कई ActiveX नियंत्रणों को प्रभावित करती है। उदाहरण के लिए, एडोब ने अपनी सुरक्षा साइट पर पुष्टि की कि इसका शॉकवेव और फ्लैश प्लेयर एक्टिवएक्स "एटीएल के कमजोर संस्करणों का लाभ उठाता है" नियंत्रित करता है, और यह एक फिक्स पर काम कर रहा है। यह मुद्दा विंडोज सर्वर 2003 और 2008 पर आईई को भी प्रभावित करता है, लेकिन उन ओएस पर मामूली गंभीरता से मूल्यांकन किया जाता है।

शून्य-दिवस फिक्स्ड

माइक्रोसॉफ्ट के नियमित पैच मंगलवार को जारी किए गए अन्य छेदों को बंद कर दिया गया, जिसमें शून्य-दिन की खामियां थीं हमले में थे और माइक्रोसॉफ्ट वीडियो द्वारा इस्तेमाल एक ActiveX नियंत्रण शामिल थे। हालांकि पैच ने नियंत्रण को अक्षम कर दिया, जिसने कोई वैध उद्देश्य नहीं दिया, लेकिन उसने अंतर्निहित दोष को सही नहीं किया। Windows XP और Windows Server 2003 के लिए मॉडरेट के लिए महत्वपूर्ण, Windows 2000, Vista या Server 2008 को प्रभावित नहीं करता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एक दूसरा फिक्स रुक गया क्विकटाइम सामग्री के माइक्रोसॉफ्ट डायरेक्टशो की प्रसंस्करण पर हमले। हमले, जो एप्पल के क्विकटाइम को स्थापित करने पर निर्भर नहीं थे, अगर पीड़ित ने जहर वाली क्विकटाइम फ़ाइल खोला या पूर्वावलोकन किया तो ट्रिगर हो सकता है। विंडोज 2000 पर डायरेक्टएक्स 7, 8.1, और 9.0 को फिक्स्ड की आवश्यकता है, जैसा कि एक्सपीएक्स 9.0 एक्सपी और सर्वर 2003 पर करता है। Vista और Server 2008 को पास मिलता है।

अन्य महत्वपूर्ण फिक्सेस ने छेद को संबोधित किया है कि कैसे विंडोज़ के सभी समर्थित संस्करण फोंट हैं वेब पेज, ई-मेल, और कार्यालय दस्तावेज़। एंबेडेड ओपनटाइप फ़ॉन्ट इंजन में त्रुटियों को पैच रिलीज से पहले हमला नहीं किया गया था, लेकिन वे डोज़ीज़ हैं।

माइक्रोसॉफ्ट ऑफिस वेब कंपोनेंट्स में एक गंभीर दोष में एक ActiveX समस्या शामिल है जो आईई उपयोगकर्ताओं पर हमलों की अनुमति देती है। कार्यालय घटकों और संस्करणों की एक विस्तृत श्रृंखला को ठीक करने की आवश्यकता है; प्रभावित सॉफ़्टवेयर की पूरी सूची के लिए, लिंक किए गए माइक्रोसॉफ्ट पेज को देखें।

आप विंडोज अपडेट के माध्यम से सभी उपरोक्त फिक्स को पकड़ सकते हैं।

एडोब और फ़ायरफ़ॉक्स पैच

माइक्रोसॉफ्ट शून्य से पीड़ित अकेला नहीं था पिछले महीने में दिन का खतरा एडोब, एक और लोकप्रिय लक्ष्य, फ्लैश त्रुटियों का फायदा उठाने के लिए जहरीले पीडीएफ का इस्तेमाल करने वाले हमलों की रिपोर्ट के बाद, फ्लैश (सभी प्लेटफॉर्म पर) के साथ-साथ रीडर, एयर और एक्रोबैट के लिए फिक्स जारी किए। इन बहुआयामी हमलों के खिलाफ सुरक्षा के लिए, अपने सभी एडोब ऐप्स को अपडेट करना सुनिश्चित करें। फ्लैश संस्करण 10.0.32.18 और एडोब की साइट पर नवीनतम एयर पकड़ो। रीडर के लिए, प्रोग्राम खोलकर संस्करण 9.1.3 पर अपडेट करें और टूल्स, अपडेट के लिए जांचें चुनें। अधिक जानकारी के साथ मैक और विंडोज के एक्रोबैट अपडेट के लिंक के लिए एडोब की सुरक्षा बुलेटिन देखें।

अपनी जरूरी चीजों को लपेटने के लिए, फ़ायरफ़ॉक्स उपयोगकर्ताओं को संस्करण 3 में विभिन्न छेदों के लिए एकाधिक फ़िक्स लागू करने के लिए नवीनतम उपलब्ध संस्करण में अपग्रेड करना चाहिए और 3.5, जावास्क्रिप्ट के 3.5 के हैंडलिंग में गंभीर दोष सहित, फ़ायरफ़ॉक्स 3 के सुरक्षित वेब कनेक्शन एन्क्रिप्ट करने के लिए फ़ायरफ़ॉक्स 3 के एसएसएल प्रमाणपत्रों के उपयोग को प्रभावित करने में समस्या (3.5 उस दोष से पहले ही सुरक्षित थी)। यह पुष्टि करने के लिए कि आपके पास नवीनतम संस्करण है, सहायता, अपडेट के लिए जांचें पर क्लिक करें। और यदि आप अभी भी संस्करण 3 पर हैं, तो 3.5 डाउनलोड करने के लिए फ़ायरफ़ॉक्स साइट पर जाएं; यह अपेक्षाकृत दर्द रहित अपग्रेड है।