बिल्ड 2017: कार्यस्थल सुरक्षा प्रदर्शन
माइक्रोसॉफ्ट ऑफिस प्रोजेक्ट और सर्वर 2008 के रूप में, नवंबर के आखिर में खुलासा इंटरनेट एक्सप्लोरर 6 और 7 के खिलाफ हमलों की अनुमति देने वाली शून्य-दिन की त्रुटियां, माइक्रोसॉफ्ट ऑफिस प्रोजेक्ट और सर्वर 2008 के रूप में मंगलवार को आज के पैच में महत्वपूर्ण पैच उठाती हैं।
संचयी आईई अपडेट, MS09-072, IE 6, 7 और 8 को प्रभावित करने वाली पांच अलग-अलग सुरक्षा बग को किनारे पर रखता है। जबकि आईई 6 और 7 शून्य-दिन के लिए सार्वजनिक रूप से उपलब्ध शोषण कोड हमेशा लैब परीक्षण में सफल हमला नहीं करता है, माइक्रोसॉफ्ट इस पैच को असाइन करता है इसकी एक्सप्लॉयबिलिटी इंडेक्स पर 1 रेटिंग, जिसका मतलब है कि कंपनी का मानना है कि लगातार हमलों की संभावना है। एक जहरीले वेब पेज को देखकर कम से कम दोषों पर हमला किया जा सकता है।
अद्यतन विंडोज 2000 पर आईई 5 के लिए महत्वपूर्ण है, विंडोज एक्सपी या सर्वर 2003 पर आईई 6, और आईपी 7 एक्सपी और विस्टा पर। यह एक्सपी 8, एक्सपी, विस्टा और विंडोज 7 पर आईई 8 के लिए भी आवश्यक है, लेकिन सर्वर 2003 और सर्वर 2008 पर आईई 7 के साथ-साथ सर्वर 2003 और सर्वर 2008 पर आईई 8 के लिए महत्वपूर्ण की तुलना में मध्यम है। अधिक जानकारी के लिए MS09- 072 बुलेटिन।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]माइक्रोसॉफ्ट ऑफिस प्रोजेक्ट में एक दूसरे बुलेटिन पते त्रुटियों को संबोधित करते हैं जिन्हें दुर्भावनापूर्ण प्रोजेक्ट फ़ाइल खोलकर ट्रिगर किया जा सकता है। MS09-074 केवल माइक्रोसॉफ्ट प्रोजेक्ट 2000 सर्विस रिलीज 1 के लिए महत्वपूर्ण है, और परियोजना 2002 एसपी 1 और 2003 एसपी 3 के लिए महत्वपूर्ण है। परियोजना 2007 प्रभावित नहीं है।
विंडोज सर्वर 2008 में तीसरे निश्चित दोष से महत्वपूर्ण जोखिम है इंटरनेट प्रमाणीकरण सेवा। MS09-071 बुलेटिन के मुताबिक, एमएस-सीएपी वी 2 प्रमाणीकरण के साथ पीईएपी का उपयोग करने वाले सर्वर जोखिम में हैं, जिन्हें विंडोज 2000, एक्सपी, सर्वर 2003, विस्टा और सर्वर 2008 के लिए महत्वपूर्ण या मध्यम रेटिंग दिया गया है।
अतिरिक्त महत्वपूर्ण-रेटेड अपडेट विंडोज 2000, एक्सपी और सर्वर 2003 (MS09-069) में एक सर्वर 2003 या सर्वर 2008 वेब सर्वर (MS09-070) को भेजे गए HTTP अनुरोधों सहित एक दोष के साथ एक अस्वीकार सेवा की भेद्यता को ठीक करें। एक अंतिम पैच, MS09-073 वर्डपैड और ऑफिस टेक्स्ट कन्वर्टर्स में एक बग का ख्याल रखता है जिसे दुर्भावनापूर्ण दस्तावेज़ खोलकर ट्रिगर किया जा सकता है।
इन सभी पैच को चुनने के लिए माइक्रोसॉफ्ट अपडेट को फायर करें, और अधिक जानकारी के लिए माइक्रोसॉफ्ट की सुरक्षा बुलेटिन देखें दिसंबर 200 9 के लिए सारांश, और एमएसआरसी पद भी।
महत्वपूर्ण शून्य-दिन दोष आईई 6 और 7 में छेद खोलता है
आईई 6 और 7 में एक नया खोजा गया सुरक्षा छेद हमलों की अनुमति देता है किसी भी ब्राउज़र के खिलाफ।
माइक्रोसॉफ्ट आईई दोष को डाउन करता है जो माउस ट्रैकिंग को अनुमति देता है
माइक्रोसॉफ्ट का कहना है कि यह अपने इंटरनेट एक्सप्लोरर ब्राउज़र के कई संस्करणों में भेद्यता की रिपोर्ट की जांच कर रहा है जो दूसरों को अनुमति देता है स्क्रीन पर अपने माउस कर्सर की स्थिति का पालन करने के लिए, भले ही आईई कम हो।
आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
क्या आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।