Hibák és javítások: Ritkán vészhelyzet-javítás a Microsoftból

A Microsoft talán úgy érezte magát, mint a kis holland fiú az elmúlt hónapban, a lyukakat rendszeres javításokkal és ritka, nem ciklusos javításokkal egy kísérlet a támadók behatolásának megakadályozására.

Az Internet Explorer 2000-es, XP-es és Vista-i összes verziójára kritikus kiosztás nélküli javítás az IE hibás ActiveX-vezérlők kezelését a Microsoft Active Template Library programmal (ATL), egy fejlesztői eszköz a Visual Studio alkalmazásban. A kockázatos PC-ket egy hajtás által letölthető támadás érheti. Ez a súlyos sérülékenység számos ActiveX-vezérlőt érint. Az Adobe például megerősítette, hogy a Shockwave és a Flash Player ActiveX ellenőrzései "kihasználják az ATL kiszolgáltatott változatait", és hogy javításra kerül. A probléma hatással van az IE-re is a Windows Server 2003 és a 2008-as verzióban, de az operációs rendszereken mérsékelten súlyos.

Zero-Day Fixes

A Microsoft rendszeres Patch Tuesday kiadása számos egyéb lyukat zárott le, beleértve egy nulla napos hibát is támadás alatt állt, és részt vett a Microsoft Video által használt ActiveX-vezérlővel. Bár a javítás letiltotta a vezérlést, amely semmiféle jogos célt szolgálott, nem helyesbítette az alapjául szolgáló hibát. A Windows XP és a Windows Server 2003 rendszerre mérsékelt javítás nem érinti a Windows 2000, Vista vagy a Server 2008 operációs rendszert.

[További olvasás: A rosszindulatú programok eltávolítása Windows számítógépről]

Egy második javítás megállt támadások a Microsoft DirectShow QuickTime tartalmának feldolgozására. A támadások, amelyek nem függtek az Apple QuickTime telepítésétől, kiválthatják, ha az áldozat megnyitotta vagy előnézett egy mérgezett QuickTime fájlt. A Windows 2000 rendszeren a DirectX 7, a 8.1 és a 9.0 szükséges, a DirectX 9.0 az XP és a Server 2003 rendszeren. A Vista és a Server 2008 egy pass-ot kap.

Az egyéb kritikus javítások lyukakkal jelölték, hogy a Windows által támogatott verziók hogyan kezelik a betűtípusokat Weboldalakat, e-maileket és az Office dokumentumokat. A beágyazott OpenType betűtípus motorhibáit nem támadták meg a javítás kiadása előtt, de ezek a verziók.

A Microsoft Office Web Components egyik komoly hibája egy olyan ActiveX-hiba, amely lehetővé teszi az IE felhasználók elleni támadást. Az Office-összetevők és -verziók széles választékát meg kell erősíteni; az érintett szoftverek teljes listájáért lásd a kapcsolódó Microsoft-oldalt.

A fent említett javításokat a Windows Update segítségével megragadhatja.

Adobe és Firefox javítások

A Microsoft nem volt az egyetlen, napos fenyegetés az elmúlt hónapban. Az Adobe egy másik népszerű cél, a Flash hibákat kihasználó támadások bejelentése után kiadta a Flash javításokat (minden platformon), valamint a Reader, Air és az Acrobat programokat. A többlépcsős támadások elleni védelem érdekében mindenképpen frissítse az összes Adobe alkalmazást. Fogja meg a Flash 10.0.32.18 verziót és az Adobe legújabb webhelyét. A Reader programhoz nyissa meg a programot, és a Eszközök, Ellenőrizze a frissítéseket lehetőséget. Az Adobe biztonsági közleménye az Acrobat frissítésekhez Mac és Windows operációs rendszerre vonatkozó hivatkozásokkal együtt további részleteket is tartalmaz.

A kötelező felhasználások lezárása érdekében a Firefox felhasználóknak frissíteniük kell a legfrissebb verzióra, hogy többféle javítást használjanak a különböző veretekhez a 3-as és a 3-as verziókban 3,5, beleértve egy súlyos hibát a 3.5-es JavaScript-kezelésben, valamint a Firefox 3 SSL-tanúsítványainak használatát érintő probléma a biztonságos webkapcsolatok titkosításához (a 3.5 máris biztonságos volt ettől a hibától). Kattintson a Súgó, Ellenőrizze a frissítéseket lehetőséget, hogy ellenőrizze, hogy rendelkezik-e a legújabb verzióval. És ha még mindig a 3. verzióban van, látogasson el a Firefox oldalra a 3.5 letöltéséhez; viszonylag fájdalmas frissítés.