MattyBRaps - Monsters
A Microsoft ma szokatlan lépést tett a sávon kívüli javítások felszabadításáért az Internet Explorer összes verziójában jelentkező súlyos biztonsági hibák miatt, valamint a Microsoft Active Template Library.
A Microsoft általában csak a normál havi cikluson kívül javításokat tesz közzé a legveszélyesebb biztonsági hibákra. Az IE-kockázatok magukban foglalják a "Microsoft Active Template Library sérülékeny verzióinak felhasználásával kifejlesztett összetevőket és vezérlőket", amelyek lehetővé teszik, hogy a támadó parancsokat futtasson vagy sebezhető számítógépről töltsön le rosszindulatú programokat, ha csak rosszindulatú weboldalt. Az ilyen letöltések által okozott támadások az Internetes támadók kedvencei.
A Microsoft szerint ez az MS09-034 javítás "kritikus fontosságú az Internet Explorer 5.01 és Internet Explorer 6 Service Pack 1 esetében, amely a Microsoft Windows 2000 támogatott kiadásain fut, A Windows XP támogatott kiadásaihoz futtató Internet Explorer 6, Internet Explorer 7 és Internet Explorer 8 esetén Critical for Internet Explorer 7 és Internet Explorer 8 a Windows Vista támogatott kiadásaiban; Mérsékelt az Internet Explorer 6, az Internet Explorer 7, és a Windows Server 2003 támogatott kiadásait futtató Internet Explorer 8 és a Windows Server 2008 támogatott kiadásait futtató Mérsékelt az Internet Explorer 7 és az Internet Explorer 8 operációs rendszerekhez. "
Fordítás: ha az IE bármely verzióját Windows 2000, XP vagy Vista rendszeren használja, akkor frissítsen a Windows Update frissítésével. A Windows Server 2003 és 2008-as dobozokat karbantartók nem kell, hogy gyorsan rohanjanak, de továbbra is a javítást igénylik.
A társfolt javítja a lyukakat a Visual Basic alapú Microsoft Active Template Könyvtárban hogy létrehozza a sérülékeny ActiveX-vezérlőket, amelyek az MS09-034 javításban rögzített IE hibákat okozzák. A Symantec szerint az ATL javítás nem fogja megjavítani a már létrehozott sebezhető ellenőrzéseket, de elkerülni fogja az új, sebezhető kontrollok létrehozását. További információ az MS09-035 közleményben található.
Négy Microsoft Patches Due kedden; A Microsoft kiadja négy fontos biztonsági javítást a Windows, az Exchange és az SQL termékek számára a következő kedden.
A Microsoft kiadja négy biztonsági javítást a Windows, az Exchange és az SQL termékekhez jövő kedden, mindkettő "fontos".
A Microsoft Vine: Emergency Social Networking
Az új Vine szolgáltatás, melynek célja, hogy lehetővé tegye a kis csoportok és szervezetek számára a létfontosságú információk kereskedelmét. A szőlő egy olyan letölthető alkalmazás, amely lehetővé teszi Twitter-típusú figyelmeztetések küldését, a jelentések részletesebb terjesztését és a vonalszakaszok nyomon követését.
Microsoft Readies Emergency IE javítás
A Microsoft az elkövetkező héten az Internet Explorer és a Visual Studio sürgősségi biztonsági javításait kirobbantja.