COC JUNE 2019 UPDATE CLOUDS ARE DISAPPEARING?
A novemberi nyilvánosságra hozott, az Internet Explorer 6 és 7 elleni támadásokra engedélyezett nulla napi hibák kritikus javításokat vesznek fel a mai patch kedden, valamint a Microsoft Office Project és Server 2008.
Az összesített IE frissítés, Az MS09-072-es verzió öt különböző biztonsági hibát tartalmaz az IE 6, 7 és 8 verziókra. Miközben az IE 6 és 7 nulladik napi nyilvános kizsákmányolási kódja nem mindig sikeres támadást indított a laboratóriumi tesztekben, a Microsoft ezt a javítást 1 minősítést a kihasználhatósági indexen, ami azt jelenti, hogy a vállalat szerint következetes támadások valószínűek. A hibák legalább egyike megtámadható a megmérgezett weboldal egyszerű megtekintésével.
A frissítés kritikus fontosságú az IE 5 esetében a Windows 2000, az IE 6 a Windows XP vagy a Server 2003 és az IE 7 az XP és Vista rendszereken. Hasonlóan fontos az IE 8-at XP-ben, Vista-ban és Windows 7-ben, de a kiszolgálón 2003 és Server 2008, valamint az IE 8-at a kiszolgálón 2003 és Server 2008 esetében mérsékeltnek, nem pedig kritikusnak tartja. További részletekért lásd az MS09-
[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépről]A második közlemény a Microsoft Office Project projekt hibáinak elhárításával foglalkozik, amelyek a rosszindulatú Project fájl megnyitásával indíthatók el. Az MS09-074 csak kritikus fontosságú a Microsoft Project 2000 Service Release 1 esetében, és fontos a Project 2002 SP 1 és 2003 SP 3 esetében. A Project 2007 nincs hatással.
A Windows Server 2008 kritikus kockázatot jelent a harmadik hiba miatt Internetes hitelesítési szolgáltatás. Csak az MS-CHAP v2 hitelesítéssel rendelkező PEAP-t használó kiszolgálók veszélyesek az MS09-071-es közlemény szerint, amely fontos vagy mérsékelt a Windows 2000, XP, Server 2003, Vista és Server 2008 esetén.
További fontos frissítések a Windows 2000, XP és Server 2003 (MS09-069) szolgáltatásmegtagadási hibák javítása, valamint a Server 2003 vagy a Server 2008 webszerverre (MS09-070) küldött HTTP-kérelmek hibája. Egy végleges javítás, az MS09-073 gondoskodik egy hibáról a WordPad és az Office Szöveges Átalakítóban, amelyet a rosszindulatú dokumentum megnyitásával lehet előidézni.
Tüntesse fel a Microsoft Update-t, hogy vegye fel ezeket a javításokat, és további információkért tekintse meg a Microsoft biztonsági közleményt 2009. decemberi összefoglaló, valamint az MSRC bejegyzés
A Microsoft bezárja a PowerPoint nulla napos lyukát
A mai Patch kedd csak a kritikus, alulreprezentált lyuk lezárására koncentrált, és 13 másikra is Office alkalmazás
A Microsoft megerősíti egy másik nulla napos biztonsági rést
A Microsoft hétfőn további nulladik napi biztonsági rést talált egy olyan szoftverkomponensek készletében, amelyek a a vállalat termékei
Javítás kedden javítja a súlyos nulla napos lyukakat, hagyja a másik nyílt
A Microsoft havi patch-ciklusa bezárja az ActiveX és ActiveX QuickTime fájlok és egyéb biztonsági lyukak.