फिक्स माइक्रोसॉफ्ट सॉफ्टवेयर संरक्षण मंच सेवा SPPSvc.exe उच्च CPU उपयोग
माइक्रोसॉफ्ट ने आज तय किया एक छेद जो आपके पीसी पर एक हमलावर को नियंत्रित कर सकता है यदि आप किसी वेबसाइट पर या एक HTML ई-मेल में एक जहरीली छवि देखते हैं। अतीत में ऑनलाइन क्रुक्स द्वारा इसी तरह की खामियों को अत्यधिक लक्षित किया गया है।
दोष, एमएस 0 9 -006, विंडोज कर्नेल डब्लूएमएफ और ईएमएफ (विंडोज मेटाफाइल और एन्हांस्ड मेटाफाइल) छवियों को संभालने का तरीका शामिल है। बस एक अप्रतिबंधित पीसी पर ऐसी छवि को देखने से हमलावर को किसी भी कमांड को निष्पादित करने की अनुमति मिल जाएगी, जैसे कि मैलवेयर डाउनलोड करना और इंस्टॉल करना, और जोखिम को Windows 2000, XP, Server 2003, Vista और Server 2008 के लिए महत्वपूर्ण रेटिंग दिया गया है।
माइक रेवी, एक माइक्रोसॉफ्ट सिक्योरिटी रिस्पांस सेंटर डायरेक्टर, एक व्याख्यात्मक वीडियो में कहता है कि यह दोष "विंडोज़ का उपयोग कर सभी ग्राहकों के लिए ब्याज की संभावना है," लेकिन यह संभवत: "विश्वसनीय रूप से शोषित नहीं किया जाएगा।" हालांकि, मेटाफाइल के साथ समान रूप से पहले की त्रुटियों को व्यापक रूप से लक्षित किया गया था, और न तो रीवी और न ही बुलेटिन का कहना है कि यह कोई अलग क्यों हो सकता है। तो इसे सुरक्षित रखें और स्वचालित अपडेट के माध्यम से इस पैच को प्राप्त करना सुनिश्चित करें, और माइक्रोसॉफ्ट के बुलेटिन से अधिक जानकारी प्राप्त करें।
एक दूसरा फिक्स (MS09-007) माइक्रोसॉफ्ट के पैच में मंगलवार पैच बैच वेब साइटों के लिए माइक्रोसॉफ्ट विंडोज एससीएचनल प्रमाणीकरण घटक में एक समस्या को हल करता है। छेद एक बुरे आदमी को असली उपयोगकर्ता होने का नाटक करने की इजाजत दे सकता है अगर क्रूक को उपयोगकर्ता के प्रमाणीकरण प्रमाण पत्र के सार्वजनिक हिस्से पर हाथ मिला, जहां आम तौर पर एक सार्वजनिक और निजी घटक की आवश्यकता होती है। विंडोज 2000, एक्सपी, सर्वर 2003, विस्टा और सर्वर 2008 के लिए स्पूफिंग जोखिम केवल महत्वपूर्ण, महत्वपूर्ण नहीं है।
इस महीने के लिए तीसरा सुरक्षा फ़िक्स DNS और WINS सर्वर को प्रभावित करता है। आईटी प्रशासकों को पैच या जोखिम डीएनएस कैश विषाक्तता लागू करने की आवश्यकता होगी, एक हमला जिसे अतीत में सफलतापूर्वक इस्तेमाल किया गया है ताकि पूरे नेटवर्क को दुर्भावनापूर्ण वेबसाइट पर जा सकें। अधिक जानकारी के लिए MS09-008 बुलेटिन देखें, और अन्य दो पैच के साथ, स्वचालित अपडेट चलाकर ठीक करें।
रीयलप्लेयर में क्रिटिकल फ्लॉ, फ़ायरफ़ॉक्स फिक्स
हैक की गई मूवी फाइल रीयलप्लेयर में एक नया, असम्बद्ध सुरक्षा जोखिम लक्षित कर सकती है। साथ ही, सुनिश्चित करें कि आपने महत्वपूर्ण सुरक्षा फ़िक्स के लिए फ़ायरफ़ॉक्स को अपडेट किया है।
पैच क्रिटिकल विंडोज फ्लॉ पैच पर है
सुरक्षा विशेषज्ञ विंडोज ऑपरेटिंग सिस्टम को प्रभावित करने वाले नए सुरक्षा छेद के संभावित प्रभाव के बारे में चिंतित हैं।
माइक्रोसॉफ्ट पैच क्रिटिकल ड्राइव-फ्लॉ द्वारा
आज का पैच मंगलवार को विंडोज़ के लिए एक प्रमुख वेब-आधारित जोखिम को हल करता है, साथ ही ऑफिस और नेटवर्क-आधारित में सुरक्षा त्रुटियों के साथ जोखिम।