Carp Fishing In Poland - A Week at Goslawice Carp Lake - Part 1
A Microsoft ma súlyos, alulreprezentált hibát rögzített egy video ActiveX vezérlőben, valamint más, a QuickTime fájlokat és betűtípusokat érintő kritikus hibákat. De egy kritikus nulla napos lyuk egy másik ActiveX-vezérlőben maradatlanul marad.
A legfrissebb javítás a mai Patch keddben egy nyolcadik nappal ezelőtt közzétett lyukat javít a Microsoft Video ActiveX vezérlőben. Az aktív támadás alatt álló hiba kritikus fontosságú a Windows XP rendszerben, és mérsékelt Windows 2003 esetén. Az MS09-032-es javítás letiltja a fel nem használt (jogszerű célokra) ellenőrzést a potenciális támadások megakadályozására, de nem igazolja meg az alapjául szolgáló hibát.
Megjegyzés: A 14 órától a Microsoft még nem tette közzé az egyes közlemények linkjeit (MS09-032 stb.). Mindaddig, amíg ezek a linkek csak a TechNet kezdőlapjára mutatnak be.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]A második javítás lezár egy újabb alulköri támadást a Microsoft DirectShow QuickTime tartalom. Az MS09-028-as javítócsomag bezárja a májusi biztonsági hibákat, amelyek a mérgezett QuickTime fájl megnyitásakor, vagy akár csak előnézetként is megjelenhetnek. Windows XP, 2000 és Server 2003 érintettek, függetlenül attól, hogy az Apple QuickTime telepítve van-e a kiszolgáltatott számítógépen. További információkért lásd az MS09-028 közleményt.
A Microsoft Embedded OpenType betűtípus motorjának két kritikus sebezhető pontja záródik a harmadik javítócsomaggal, az MS09-029. Bár egyik hiba sem szerepel az aktív támadás alatt, mindkettő veszélyes "Konzisztens kizsákmányolási kódot" minősíthet a Microsoft Exploitability Indexében. A Windows 2000, XP, Server 2003, Vista és Server 2008 mind veszélyben vannak.
Három másik javítás a fontosabb, nem kritikus fontosságú értékeket tartalmazza. Az Office 2007 javítócsomagja lezár egy lyukat a Microsoft Office Publisher alkalmazásban, amely megtámadható a rosszindulatú kiadói fájl megnyitásakor (lásd: MS09-030). Két másik a Virtual PC és a virtuális kiszolgáló (MS09-033), valamint a Microsoft Internet Security és Acceleration Server 2006 (MS09-031) esetében bezárja a jogosultságok eszkalációs biztonsági hibáit, és valószínűleg a leginkább az informatikai típusokra vonatkozik.
Ezek a javítások automatikusan megérkezik az Automatikus frissítések szolgáltatás használatával, és manuálisan is letöltheti a thamot a Microsoft Update futtatásával. De ne felejtsük el, hogy egy tizedik napon jelentett kritikus hiba továbbra is megszűnt. Az Office-telepített ActiveX-vezérlővel kapcsolatos hiba lehetővé teszi a letöltésenkénti támadást, de enyhíthető a gyors Fix-it letöltés.
A Microsoft megerősíti egy másik nulla napos biztonsági rést
A Microsoft hétfőn további nulladik napi biztonsági rést talált egy olyan szoftverkomponensek készletében, amelyek a a vállalat termékei
Kritikus nulla napos hiba megnyitása lyukakat az IE 6 és 7
Egy újonnan felfedezett biztonsági lyuk az IE 6 és 7 lehetővé teszi a támadások mindegyik böngészővel szemben.
A Microsoft javítja az IE nulla napos hibát
A mai havi patch batch bezárja a korábban közzétett kritikus lyukat a böngészőben, valamint a Microsoft Office Project és a Server 2008. november 9.