माइक्रोसॉफ्ट पैच गंभीर एमपी 3 दोष

आज का पैच मंगलवार को हल करता है माइक्रोसॉफ्ट से छह महत्वपूर्ण बुलेटिन शामिल हैं जो वायरलेस और टीसीपी / आईपी सुरक्षा छेद के साथ जहरीले मीडिया फाइलों और वेब पेजों सहित संभावित हमलों का सामना करते हैं। एक अंडर-अटैक एफ़टीपी दोष अव्यवस्थित रहता है।

दो पैच, MS09-045 और MS09-046, vulnerabilites को ठीक करें जो किसी वेब पेज पर छिपे हुए हमले कोड को कमजोर कंप्यूटर पर किसी भी कमांड को चलाने की अनुमति दे सकता है। पहला जेस्क्रिप्ट स्क्रिप्टिंग इंजन के कई संस्करणों को दिखाता है और विंडोज 2000, एक्सपी, सर्वर 2003, विस्टा और सर्वर 2008 के लिए महत्वपूर्ण है (x64 और Itanium सिस्टम के लिए विंडोज सर्वर आर 2 को छोड़कर)। दूसरा डीएचटीएम संपादन घटक ActiveX नियंत्रण में एक छेद बंद कर देता है, और इसे विंडोज 2000 और एक्सपी के लिए महत्वपूर्ण माना जाता है, और विंडोज सर्वर 2003 के लिए मध्यम है। विंडोज विस्टा और सर्वर 2008 ActiveX दोष से प्रभावित नहीं हैं।

एक तिहाई बुलेटिन सिमेंटेक के अनुसार, यदि आप एक जहरीले। एमपी 3,.wma या.wmv मीडिया फ़ाइल देखते हैं, तो Windows मीडिया प्रारूप में एक महत्वपूर्ण छेद को संबोधित करता है जो एक कमजोर पीसी पर नियंत्रण रख सकता है। विंडोज 2000 प्रारूप, विंडोज 2003, एक्सपी, सर्वर 2003, विस्टा और सर्वर 2008 पर विंडोज मीडिया प्रारूप रनटाइम या विंडोज मीडिया सर्विसेज के कई संयोजनों के लिए MS09-047 पैच महत्वपूर्ण है। माइक्रोसॉफ्ट के बुलेटिन में संभावित ओएस और सॉफ्टवेयर संयोजनों की पूरी श्रृंखला सूचीबद्ध है, लेकिन Itanium- एसपी 2 या सर्वर 2008 के साथ या तो विंडोज सर्वर 2003 चल रहे आधारित सिस्टम कमजोर नहीं हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

चौथा दुर्भावनापूर्ण टीसीपी / आईपी का उपयोग कर नेटवर्क पर संभावित हमलों के लिए एक फिक्स आता है पैकेट। एक फ़ायरवॉल अज्ञात इंटरनेट स्रोतों से टीसीपी / आईपी पैकेट को अवरुद्ध करके जोखिम को कम करेगा। MS09-048 बुलेटिन विंडोज विस्टा और सर्वर 2008 सिस्टम के लिए महत्वपूर्ण है, जिसे एक सफल हमले से लिया जा सकता है। दोष केवल विंडोज सर्वर 2003 और विंडोज 2000 के लिए महत्वपूर्ण है, क्योंकि उन ओएस के खिलाफ हमले की वजह से केवल एक दुर्घटना हो सकती है। हालांकि, विंडोज 2000 के लिए कोई पैच उपलब्ध नहीं है - माइक्रोसॉफ्ट का कहना है कि एक फिक्स को ओएस के बड़े हिस्सों को पुन: व्यवस्थित करने की आवश्यकता होगी और यह "अक्षम" है।

अंतिम महत्वपूर्ण पैच वायरलेस लैन ऑटोकॉन्फिग सेवा के साथ एक समस्या को ठीक करता है जो विशेष रूप से तैयार किए जाने की अनुमति दे सकता है कमजोर विंडोज विस्टा और सर्वर 2008 मशीनों को लेने के लिए वायरलेस कनेक्शन पर भेजे गए हमले पैकेट। विंडोज के अन्य संस्करण प्रभावित नहीं हैं, और वायरलेस कार्ड के बिना कोई भी कंप्यूटर निश्चित रूप से सुरक्षित है। MS09-049 बुलेटिन में अधिक जानकारी सूचीबद्ध है।

आईटी प्रशासकों को ध्यान रखना चाहिए कि माइक्रोसॉफ्ट इंटरनेट इनफॉर्मेशन सर्विस के एफ़टीपी घटक में पहले से सूचित सुरक्षा छेद इस महीने के पैच बैच में तय नहीं हुआ था। छेद सक्रिय हमले के तहत है, इसलिए ऑन-द-बॉल प्रशासकों को माइक्रोसॉफ्ट के तकनीकी पद में वर्कअराउंड की सूची की जांच करनी चाहिए।