एंड्रॉयड

पैच मंगलवार गंभीर शून्य-दिन छेद को ठीक करता है, एक और खुला छोड़ देता है

Spirit Week Shenanigans- Audiobook

Spirit Week Shenanigans- Audiobook
Anonim

माइक्रोसॉफ्ट ने आज क्विकटाइम फाइलों और फोंट्स सहित अन्य महत्वपूर्ण त्रुटियों के साथ एक वीडियो एक्टिवएक्स नियंत्रण में एक गंभीर, अंडर-अटैक दोष को ठीक किया। लेकिन किसी अन्य ActiveX नियंत्रण में एक महत्वपूर्ण शून्य-दिन का छेद अप्रचलित रहता है।

आज के पैच में सबसे महत्वपूर्ण फिक्स मंगलवार को माइक्रोसॉफ्ट वीडियो एक्टिवैक्स नियंत्रण में आठ दिन पहले खुला छेद तय करता है। दोष, जो सक्रिय हमले में है, विंडोज एक्सपी के लिए महत्वपूर्ण है और विंडोज 2003 के लिए मध्यम है। MS09-032 पैच अप्रयुक्त (वैध उद्देश्यों के लिए) नियंत्रण को संभावित हमलों को रोकने के लिए अक्षम करता है, लेकिन वास्तव में अंतर्निहित दोष को ठीक नहीं करता है ।

नोट: 2 बजे तक, माइक्रोसॉफ्ट ने अभी तक व्यक्तिगत बुलेटिन लिंक पोस्ट नहीं किए हैं (MS09-032, आदि के लिए)। जब तक यह लिंक आपको केवल टेकनेट होम पेज पर नहीं लाएगा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एक दूसरा फिक्स माइक्रोसॉफ्ट डायरेक्टशो प्रक्रिया क्विकटाइम के तरीके से जुड़े एक और अंडर-अटैक छेद को बंद करता है सामग्री। MS09-028 पैच मई में खुलासा तीन सुरक्षा बग बंद कर देता है, जिसे एक जहरीले क्विकटाइम फ़ाइल को खोलने या यहां तक ​​कि बस पूर्वावलोकन करने पर ट्रिगर किया जा सकता है। विंडोज एक्सपी, 2000 और सर्वर 2003 सभी प्रभावित हैं, चाहे कमजोर पीसी पर ऐप्पल का क्विकटाइम स्थापित हो या नहीं। अधिक जानकारी के लिए MS09-028 बुलेटिन देखें।

माइक्रोसॉफ्ट एंबेडेड ओपनटाइप फ़ॉन्ट इंजन में दो महत्वपूर्ण भेद्यता तीसरे पैच, MS09-029 के साथ बंद हो जाती है। जबकि सक्रिय हमले के तहत न तो दोष सूचीबद्ध है, दोनों माइक्रोसॉफ्ट के एक्सप्लॉयबिलिटी इंडेक्स में एक खतरनाक "लगातार शोषण कोड संभव" रेटिंग प्राप्त करते हैं। विंडोज 2000, एक्सपी, सर्वर 2003, विस्टा और सर्वर 2008 सभी जोखिम में हैं।

तीन अन्य पैच बंद छेद महत्वपूर्ण के बजाय महत्वपूर्ण मूल्यांकन किया गया है। Office 2007 के लिए एक पैच माइक्रोसॉफ्ट ऑफिस प्रकाशक में एक छेद बंद कर देता है जिसे दुर्भावनापूर्ण प्रकाशक फ़ाइल खोलने पर हमला किया जा सकता है (MS09-030 देखें)। वर्चुअल पीसी और वर्चुअल सर्वर (MS09-033) के लिए दो और माइक्रोसॉफ्ट इंटरनेट सिक्योरिटी एंड एक्सेलेरेशन सर्वर 2006 (MS09-031) के लिए, निकट विशेषाधिकार वृद्धि सुरक्षा त्रुटियों और आईटी प्रकारों के लिए सबसे अधिक चिंता की संभावना है।

ये फिक्स स्वचालित अपडेट के माध्यम से पहुंच जाएगा, और आप Microsoft अद्यतन चलाकर मैन्युअल रूप से थैम पुनर्प्राप्त भी कर सकते हैं। लेकिन ध्यान रखें कि कल एक महत्वपूर्ण दोष रिपोर्ट की गई है। Office- स्थापित ActiveX नियंत्रण से जुड़े दोष में ड्राइव-बाय-डाउनलोड हमलों की अनुमति मिलती है, लेकिन त्वरित फिक्स-डाउनलोड डाउनलोड करके इसे कम किया जा सकता है।