माइक्रोसॉफ्ट पैच क्रिटिकल ड्राइव-फ्लॉ द्वारा

एक गंभीर दोष जो ड्राइव-बाय-डाउनलोड हमलों की अनुमति देता है, रेडमंड से आज के नियमित मासिक पैच बैच में पैच उठाता है, जैसा कि माइक्रोसॉफ्ट ऑफिस में आलोचनात्मक त्रुटियां होती हैं। बिजनेस नेटवर्क्स के लिए सबसे ज्यादा चिंता का नेटवर्क हमला वैक्टर भी उबाल जाता है।

सबसे महत्वपूर्ण पैच, MS09-065, एक छेद को बंद करता है जो किसी हमलावर को एक कमजोर सिस्टम पर नियंत्रण रखने की अनुमति दे सकता है यदि आप विशेष रूप से तैयार किए गए एंबेडेड ओपनटाइप को देखते हैं फ़ॉन्ट। पैच को विंडोज 2000, एक्सपी और सर्वर 2003 के लिए महत्वपूर्ण रेटिंग दी गई है, और Vista और Server 2008 के लिए महत्वपूर्ण है।

एक एंटरप्राइज़ सुरक्षा ऑडिटिंग कंपनी, एनसीर्कल के अनुसार, एक दुर्भावनापूर्ण वेबसाइट या एक खोलकर एक हमला ट्रिगर किया जा सकता है जहर कार्यालय दस्तावेज। और सिमेंटेक का कहना है कि सबूत-ऑफ-अवधारणा कोड पहले से ही सार्वजनिक रूप से उपलब्ध है, इसलिए यह पैच प्राप्त करने के लिए है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

इस महीने के दो अन्य महत्वपूर्ण पैच व्यवसायों के लिए सबसे अधिक चिंता का नेटवर्क आधारित जोखिम। पहले डिवाइस एप्लिकेशन प्रोग्रामिंग इंटरफेस (डब्ल्यूएसडीएपीआई) पर वेब सर्विसेज शामिल है और इसे Vista और Server 2008 के लिए महत्वपूर्ण रेटिंग दी गई है। माइक्रोसॉफ्ट के अनुसार, नेटवर्क पर भेजे गए विशेष रूप से तैयार किए गए पैकेट दोष को ट्रिगर कर सकते हैं, लेकिन हमलावर को उसी पर होना होगा स्थानीय सबनेट अधिक जानकारी के लिए MS09-063 देखें।

अंतिम महत्वपूर्ण पैच को लाइसेंस लॉगिंग सर्वर चलाने वाले विंडोज 2000 सिस्टम के लिए महत्वपूर्ण रेटिंग दी गई है। एक कमजोर प्रणाली को "विशेष रूप से तैयार किए गए नेटवर्क संदेश" से समझौता किया जा सकता है, लेकिन डब्लूएसडीएपीआई दोष के विपरीत, इस छेद के खिलाफ एक हमले को उसी स्थानीय सबनेट से लॉन्च नहीं किया जाना चाहिए। MS09-064 में अधिक जानकारी है।

कार्यालय कुछ पैच भी उठाता है, जिसे केवल माइक्रोसॉफ्ट द्वारा महत्वपूर्ण रेटिंग दी जाती है लेकिन फिर भी रिमोट कोड निष्पादन की अनुमति दे सकती है, यानी। यदि आप एक दुर्भावनापूर्ण Word या Excel फ़ाइल खोलते हैं, तो एक कमजोर कंप्यूटर लेना। माइक्रोसॉफ्ट के अनुसार, इन दोनों त्रुटियों को महत्वपूर्ण के बजाय महत्वपूर्ण रेटिंग दिया गया है क्योंकि "माइक्रोसॉफ्ट ऑफिस एक्सेल [या वर्ड] 2002 और बाद के संस्करणों में एक अंतर्निहित सुविधा है जो किसी दस्तावेज़ को खोलने से पहले उपयोगकर्ता को खोलने, सहेजने या रद्द करने के लिए संकेत देती है। यह कमजोर कारक गंभीरता से महत्वपूर्ण से कमजोरता को कम कर देता है क्योंकि भेद्यता को शोषण को पूरा करने के लिए एक से अधिक उपयोगकर्ता कार्रवाई की आवश्यकता होती है। "

एक्सेल पैच, MS09-067, Office XP, 2003 और 2007 के लिए Office 2004 और 2008 के साथ है मैक। मैक के लिए ओपन एक्सएमएल फ़ाइल प्रारूप कनवर्टर को भी फिक्स की आवश्यकता है, जैसा कि Office Excel Viewer 2003 और Word Excel, PowerPoint 2007 फ़ाइल स्वरूपों के लिए Office Excel Viewer सेवा Office संगतता पैक करता है।

वर्ड पैच उठाएं, MS09- 068, Office XP और Office 2003 के साथ-साथ मैक के लिए Office 2004 और 2008, मैक के लिए ओपन एक्सएमएल फ़ाइल स्वरूप कनवर्टर, Office Word Viewer 2003 और Office Word Viewer।

अंतिम महत्वपूर्ण-रेटेड पैच बंद हो जाता है सक्रिय निर्देशिका निर्देशिका सेवा, सक्रिय निर्देशिका अनुप्रयोग मोड (एडीएएम), और सक्रिय निर्देशिका लाइटवेट निर्देशिका सेवा (एडी एलडीएस) में इनकार सेवा सुरक्षा छेद। MS090-066 विंडोज 2000, एक्सपी, सर्वर 2003 और सर्वर 2008 के लिए है, और प्रति माइक्रोसॉफ्ट केवल डोमेन नियंत्रकों और एडीएएम या एडी एलडीएस चलाने के लिए कॉन्फ़िगर सिस्टम के लिए आवश्यक है।

अंत में, माइक्रोसॉफ्ट ने दो पिछले पैच अपडेट किए, MS09-045 और MS09-051। MS09-045 अद्यतन माइक्रोसॉफ्ट के अनुसार, विंडोज 2000 पर जेस्क्रिप्ट 5.7 के लिए पहचान जोड़ता है, जबकि MS09-051 अद्यतन विंडोज 2000 पर ऑडियो संपीड़न प्रबंधक से जुड़े एक पहचान मुद्दे को हल करता है।

हमेशा के रूप में, माइक्रोसॉफ्ट अपडेट को लेने के लिए आग लगाना इनमें से कोई भी या सभी फिक्स।