Spirit Week Shenanigans- Audiobook
माइक्रोसॉफ्ट ने आज क्विकटाइम फाइलों और फोंट्स सहित अन्य महत्वपूर्ण त्रुटियों के साथ एक वीडियो एक्टिवएक्स नियंत्रण में एक गंभीर, अंडर-अटैक दोष को ठीक किया। लेकिन किसी अन्य ActiveX नियंत्रण में एक महत्वपूर्ण शून्य-दिन का छेद अप्रचलित रहता है।
आज के पैच में सबसे महत्वपूर्ण फिक्स मंगलवार को माइक्रोसॉफ्ट वीडियो एक्टिवैक्स नियंत्रण में आठ दिन पहले खुला छेद तय करता है। दोष, जो सक्रिय हमले में है, विंडोज एक्सपी के लिए महत्वपूर्ण है और विंडोज 2003 के लिए मध्यम है। MS09-032 पैच अप्रयुक्त (वैध उद्देश्यों के लिए) नियंत्रण को संभावित हमलों को रोकने के लिए अक्षम करता है, लेकिन वास्तव में अंतर्निहित दोष को ठीक नहीं करता है ।
नोट: 2 बजे तक, माइक्रोसॉफ्ट ने अभी तक व्यक्तिगत बुलेटिन लिंक पोस्ट नहीं किए हैं (MS09-032, आदि के लिए)। जब तक यह लिंक आपको केवल टेकनेट होम पेज पर नहीं लाएगा।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]एक दूसरा फिक्स माइक्रोसॉफ्ट डायरेक्टशो प्रक्रिया क्विकटाइम के तरीके से जुड़े एक और अंडर-अटैक छेद को बंद करता है सामग्री। MS09-028 पैच मई में खुलासा तीन सुरक्षा बग बंद कर देता है, जिसे एक जहरीले क्विकटाइम फ़ाइल को खोलने या यहां तक कि बस पूर्वावलोकन करने पर ट्रिगर किया जा सकता है। विंडोज एक्सपी, 2000 और सर्वर 2003 सभी प्रभावित हैं, चाहे कमजोर पीसी पर ऐप्पल का क्विकटाइम स्थापित हो या नहीं। अधिक जानकारी के लिए MS09-028 बुलेटिन देखें।
माइक्रोसॉफ्ट एंबेडेड ओपनटाइप फ़ॉन्ट इंजन में दो महत्वपूर्ण भेद्यता तीसरे पैच, MS09-029 के साथ बंद हो जाती है। जबकि सक्रिय हमले के तहत न तो दोष सूचीबद्ध है, दोनों माइक्रोसॉफ्ट के एक्सप्लॉयबिलिटी इंडेक्स में एक खतरनाक "लगातार शोषण कोड संभव" रेटिंग प्राप्त करते हैं। विंडोज 2000, एक्सपी, सर्वर 2003, विस्टा और सर्वर 2008 सभी जोखिम में हैं।
तीन अन्य पैच बंद छेद महत्वपूर्ण के बजाय महत्वपूर्ण मूल्यांकन किया गया है। Office 2007 के लिए एक पैच माइक्रोसॉफ्ट ऑफिस प्रकाशक में एक छेद बंद कर देता है जिसे दुर्भावनापूर्ण प्रकाशक फ़ाइल खोलने पर हमला किया जा सकता है (MS09-030 देखें)। वर्चुअल पीसी और वर्चुअल सर्वर (MS09-033) के लिए दो और माइक्रोसॉफ्ट इंटरनेट सिक्योरिटी एंड एक्सेलेरेशन सर्वर 2006 (MS09-031) के लिए, निकट विशेषाधिकार वृद्धि सुरक्षा त्रुटियों और आईटी प्रकारों के लिए सबसे अधिक चिंता की संभावना है।
ये फिक्स स्वचालित अपडेट के माध्यम से पहुंच जाएगा, और आप Microsoft अद्यतन चलाकर मैन्युअल रूप से थैम पुनर्प्राप्त भी कर सकते हैं। लेकिन ध्यान रखें कि कल एक महत्वपूर्ण दोष रिपोर्ट की गई है। Office- स्थापित ActiveX नियंत्रण से जुड़े दोष में ड्राइव-बाय-डाउनलोड हमलों की अनुमति मिलती है, लेकिन त्वरित फिक्स-डाउनलोड डाउनलोड करके इसे कम किया जा सकता है।
पैच मंगलवार: माइक्रोसॉफ्ट, ओरेकल पैच की बग के रूप में फोकस सुरक्षा
माइक्रोसॉफ्ट और ओरेकल रिलीज़ क्रिटिकल सॉफ्टवेयर पैच के रूप में फोकस।
जावा पैच सुरक्षा छेद बंद करता है
सूर्य के जावा एसई जेआरई 6 और जेडीके 6 का एक नया संस्करण गंभीर भेद्यता को हल करता है।
ओरेकल के जावा पैच में नए छेद शामिल हैं, शोधकर्ताओं ने चेतावनी दी है
सुरक्षा अन्वेषण के शोधकर्ताओं ने दावा किया है कि जावा 7 में दो नई भेद्यताएं हैं जो 11 हो सकती हैं सॉफ़्टवेयर के सुरक्षा सैंडबॉक्स को बाईपास करने और कंप्यूटर पर मनमाने ढंग से कोड निष्पादित करने के लिए शोषित किया गया।