Házhoz megy a szelektív hulladékgyűjtés
A javításokat a Windows Update segítségével kedden szállították ki, és a Windows XP és kisebb mértékben a Vista felé irányultak. Úgy tűnik, hogy a Windows 7 béta-felhasználók nem szerepeltek a frissítésben. Ha a számítógép nincs beállítva az automatikus frissítések fogadására - ez legyen.
[További információk: A rosszindulatú programok eltávolítása Windows számítógépről]
A javítások a szokásos biztonsági gyanúsítókat célozzák meg, például a Microsoft saját Internet Explorer böngészőjében talált új biztonsági réseket. A frissítések közé tartozik a számítógépeknek az Internet Antivirus Pro nevű vértelen víruskereső program hatása is. Az állítólagos víruskereső program telepíti magát a felhasználók számítógépeire, majd hatalmas erőforrásokat táplál, miközben lassítja a rendszereket, felgyorsítja az állandó felugró üzeneteket (lásd fent), majd letölti a jelszavakat és más pusztítást okozó szoftvereket. A keddi Microsoft javításai olyan javításokat tartalmaznak, amelyek észlelik és segítik eltávolítani ezt a gazember-alkalmazást, a biztonsági csapat szerint.
Néhány alkalmazás letöltött, mások nem
A Windows, Excel, Word és még sok más javításokat is tartalmaznak, mindegyik a legutóbbi mérsékelt kritikus szintű biztonsági rések rögzítésére irányult.
Egy fix megoldás, amely nem tette lehetővé ezt a hónapban a Patch kedd kiadását, olyan javítás volt, amely javít egy általánosan ritka sebezhetőséget, amely a DirectX-t és a QuickTime-et foglalja magában. A biztonsági rés hatással lehet a Windows XP vagy Windows Server 2003 rendszerű felhasználókra, de a Vista szerint nem a Vista vagy a Windows Server 2008 felhasználók. A sérülékenység lehetővé teheti egy betolakodó számára, hogy átvegye a számítógép vezérlését egy kihasznált QuickTime fájl használatával. Időközben itt van egy megoldás, amelyet telepíthet a számítógép védelmére a lehetséges biztonsági réstől.
PC Tools Internet Security (60 dollár, legfeljebb három számítógép esetén egy év a 21/05/09) kínál határozottan vegyes zacskó védelmet. (Mi áttekintettük a mi féléves biztonsági csomagok áttekintése és a biztonsági lakosztályok diagramját.) A Symantec 2008-ban szerezte meg a biztonsági értékesítőket, hogy növelje világpiaci részesedését az új és feltörekvő regionális piacok fogyasztóival. A Symantec részeként a PC Tools továbbra is különálló fejlesztési műveletet tart fenn a Symantec fogyasztói
A PC Tools saját vírusvédelmét használja, és első pillantásra az AV-Test.org kiterjedt malware-detektálási tesztjeinek köszönhetően mind az on-demand, mind az on-access 2735 fájl, makró vírus és szkript észlelése, mindegyikben közel 100 százalékot. Azonban a PC Tools az egyetlen olyan biztonsági csomag, amely a Conficker féreg legalább két variációját kihagyja mind az on-demand, mind az on-access tesztelés során. A trójai, a férgek, a jelszó-lopítók és más nasties állatkertek ellen a PCTools átl
A Microsoft kiadja az IE biztonsági rés biztonsági tanácsadásait
A Microsoft biztonsági tanácsadást adott ki, amely útmutatást és kerülő megoldásokat kínál az ügyfeleknek egy nulla napos kizsákmányolás kezelésére az Internet Explorer-ben.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.