Our Miss Brooks: English Test / First Aid Course / Tries to Forget / Wins a Man's Suit
A Microsoft ma kiadta a javításokat az Excel, az Internet Explorer, a WordPad és más Windows operációs rendszerek és alkalmazáselemek számos kritikus lyukához. Néhány hiba már aktív támadás alatt áll.
A Patch keddes tétel öt foltot tartalmaz, amelyek 10 kritikus hibát kezelnek, és összesen 21 sérülékenységgel kapcsolatos egyéb javításokat. Az első kritikus patch zárja az Excel lyukat, amely február óta a pisztoly alatt van, és végül az MS09-009 javítással zárul. A Microsoft az Office 2000-hez kritikus fontosságúvá teszi a javítást, és fontos az Office XP, 2003 és 2007 esetében.
A második hiba, amely a Wordpad és az Office szövegkonvertálókat is érintette, már megtámadták. A hiba ismét az Office 2000-hez kritikus, és az Office XP, az Office Converter Pack és a Windows XP, 2000 és Server 2003 esetében is fontos. Lásd az MS09-010 közleményt.
[További olvasnivalók: távolítsa el a rosszindulatú programokat Windows számítógépről]Egy nagy javítócsomag nem lenne teljes az Internet Explorer javítása nélkül, és az MS09-014 bezár egy nagy lyukat az IE 6 és 7 verzióban. A mérgezett weboldal megnézése lehetővé teheti a támadó hogy hatékonyan átvegye a kiszolgáltatott PC-t. A hiba kritikus fontosságú az IE 6 esetében a Windows XP rendszerben, és fontos az IE 6 esetében a Windows Server 2003 rendszerben. Ez szintén kritikus fontosságú az IE 7 esetében a Windows XP és a Vista rendszereken, és fontos az IE 7 esetében a Server 2003 és a Server 2008 rendszerben. Az új IE 8 nem
Az egyéb kritikus javítások közé tartozik az újonnan felfedezett DirectX lyuk (MS09-011) javításai, amelyek kihasználhatók, ha rosszindulatú MJPEG fájlt nyit meg, és hibás a Microsoft Windows HTTP Services (MS009-013) egy rosszindulatú webhelyen.
A hónap Microsoft-javításainak részleteiről, beleértve azokat is, amelyek csak fontosak vagy mérsékeltek, lásd: Microsoft biztonsági közlemény-összefoglaló áprilisban.
OpenOffice.org Kritikus javítások
Az OpenOffice.org két foltot adott ki, amelyek javítják a nyílt forráskódú irodai szoftverek termelékenységének régebbi verzióit suite.
Az MS08-069-es frissítés javítja az Internet Explorer és más programok által használt Microsoft XML Core Services kritikus hibáit Weboldalak. A második MS08-068-as frissítés egy kevésbé kritikus hibát javít a Windows által használt Windows Server Message Block (SMB) szoftverben fájlok megosztására és dokumentumok nyomtatására hálózaton keresztül.
A hackerek rutinszerűen használnak olyan webes hibákat, mint például ezek az XML hibák a fertőzéshez Windows gépek. "Ha bármikor frissítené a webes sérülékenységeket, akkor kritikusként fogja értékelni őket" - mondta Andrew Storms, a biztonsági ügynökök igazgatója a nCircle biztonsági szállítóval. A webalapú támadásokhoz az áldozatnak először meg kell látogatnia egy veszélyeztetett weboldalt, vagy meg kell nyitnia egy e-mailt, amely a rosszindulatú kódot jeleníti meg.
Kritikus javítások kiadása a Microsoft számára, Oracle
A szoftveres óriások jelenleg a szállítási javítások, amelyek alapvető fontosságúak az üzleti biztonság szempontjából.