Laman web

Microsoft Patches Flaw MP3 Critical

Don't miss this Windows 7 critical update

Don't miss this Windows 7 critical update
Anonim

dari Microsoft termasuk enam buletin kritikal yang mengetepikan kemungkinan serangan yang melibatkan fail media beracun dan laman Web, bersama dengan lubang keselamatan dan TCP / IP. Kemusnahan FTP yang tidak diserang tetap tidak berubah.

Dua patch, MS09-045 dan MS09-046, memperbaiki vulnerabilites yang membolehkan kod serangan tersembunyi pada halaman Web untuk menjalankan sebarang arahan pada komputer yang mudah terjejas. Pantai pertama naik pelbagai versi JScript Scripting Engine dan dinilai kritikal untuk Windows 2000, XP, Server 2003, Vista dan Server 2008 (kecuali Windows Server R2 untuk sistem x64 dan Itanium). Yang kedua menutup lubang dalam Kawalan Komponen DHTML Editing Component, dan dianggap kritikal untuk Windows 2000 dan XP, dan sederhana untuk Windows Server 2003. Windows Vista dan Server 2008 tidak terjejas oleh kecacatan ActiveX.

Buletin ketiga menangani lubang kritikal dalam Format Windows Media yang boleh menyerahkan kawalan PC terdedah jika anda melihat fail media.mp3,.wma atau.wmv beracun, menurut Symantec. Patch MS09-047 sangat penting untuk pelbagai kombinasi Windows Media Format Runtime atau Windows Media Services pada Windows 2000, XP, Server 2003, Vista dan Server 2008. Buletin Microsoft menyenaraikan pelbagai kombinasi OS dan kombinasi perisian yang berpotensi, tetapi Itanium-

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Keempat datang menetapkan serangan potensi ke atas rangkaian menggunakan TCP / IP yang berniat jahat paket. Firewall akan mengurangkan risiko dengan menyekat paket TCP / IP dari sumber Internet yang tidak diketahui. Buletin MS09-048 sangat penting untuk sistem Windows Vista dan Server 2008, yang boleh diambil alih oleh serangan yang berjaya. Kecacatan itu hanya diberi nilai penting untuk Windows Server 2003 dan Windows 2000, kerana serangan terhadap OS tersebut mungkin akan menyebabkan kemalangan. Walau bagaimanapun, tiada patch yang tersedia untuk Windows 2000 - Microsoft mengatakan pembetulan akan memerlukan rearchsiting sebahagian besar OS dan "tidak dapat dilaksanakan."

Patch kritikal terakhir membetulkan masalah dengan Wireless Lan AutoConfig Service yang boleh membenarkan pembuatan khusus paket serangan dihantar melalui sambungan tanpa wayar untuk mengambil alih mesin Windows Vista dan Server 2008 terdedah. Versi Windows lain tidak terjejas, dan mana-mana komputer tanpa kad tanpa wayar tentu selamat juga. Buletin MS09-049 menyenaraikan lebih banyak maklumat.

Pentadbir IT perlu ambil perhatian bahawa lubang keselamatan yang dilaporkan sebelum ini dalam komponen FTP Perkhidmatan Maklumat Internet Microsoft tidak dapat ditetapkan dalam kelompok patch bulan ini. Lubang dilaporkan di bawah serangan aktif, jadi pentadbir on-the-ball harus memeriksa senarai workarounds dalam jawatan technet Microsoft.