COC JUNE 2019 UPDATE CLOUDS ARE DISAPPEARING?
Nulové chyby, které umožnily útoky proti aplikaci Internet Explorer 6 a 7, které byly zveřejněny na konci listopadu, vyzdvihnou kritické záplaty v dnešním Patch úterý stejně jako Microsoft Office Project a Server 2008.
Kumulativní aktualizace IE, MS09-072, chrání pět různých bezpečnostních chyb, které postihují IE 6, 7 a 8. Zatímco veřejně dostupný kód exploit pro IE 6 a 7 nulový den nevedl vždy k úspěšnému útoku v laboratorním testování, společnost Microsoft přiděluje tuto opravu 1 na jeho Indexu vyuzitelnosti, což znamená, že společnost věří, že konzistentní útoky jsou pravděpodobné. Alespoň jeden z nedostatků by mohl být napaden prostým prohlížením otrávené webové stránky.
Aktualizace je kritická pro IE 5 na Windows 2000, IE 6 na Windows XP nebo Server 2003 a IE 7 na XP a Vista. Je to také zásadní pro IE 8 na platformách XP, Vista a Windows 7, avšak pro IE 7 na serveri Server 2003 a Server 2008 stejně jako pro IE 8 na serveru Server 2003 a Server 2008 jsou míra spíše mírné než kritické. Další informace naleznete na webu MS09- 072
[Další informace: Jak odstranit malware z počítače se systémem Windows]Druhý bulletin se zabývá chybami v aplikaci Microsoft Office Project, které by mohly být spuštěny otevřením škodlivého souboru projektu. MS09-074 je ohodnocen kriticky pouze pro Microsoft Project 2000 Service Release 1 a je důležitý pro projekty Project SP1 a 2003 SP 3. Projekt 2007 není ovlivněn.
Windows Server 2008 je v kritickém riziku z třetí pevné chyby Služba ověřování internetu. Pouze servery používající protokol PEAP s ověřením MS-CHAP v2 jsou ohroženy podle bulletinu MS09-071, který je pro Windows 2000, XP, Server 2003, Vista a Server 2008 hodnocen důležitý nebo středně závažný.
Další důležité aktualizace opravit chybu zabezpečení odmítnutí služby v systémech Windows 2000, XP a Server 2003 (MS09-069) spolu s chybou zahrnující požadavky HTTP odeslané na server 2003 nebo Server 2008 (MS09-070). Závěrečná oprava MS09-073 se postará o chybu v programech WordPad a Office Text Converters, které by mohly být spuštěny otevřením škodlivého dokumentu.
Požádejte Microsoft Update, aby vyzvedl všechny tyto opravy a pro více informací viz bezpečnostní bulletin společnosti Microsoft Souhrn za prosinec 2009 a také příspěvek MSRC.
Webové útoky se zvyšují, Microsoft opravuje chybu IE
Webové aplikace
Microsoft opravuje kritickou chybu obrazu v systému Windows
Nejdůležitější patch v dnešní měsíční dávce od společnosti Microsoft opravuje vážné riziko při zpracování obrázků metafile. díru, která by mohla předat kontrolu nad svým počítačem útočníkovi, pokud si prohlížíte jeden otrávený obrázek na webovém serveru nebo v e-mailu HTML. Podobné chyby byly v minulosti silně zaměřeny online podvodníky.
Microsoft opravuje chybu uzamčení dokumentů Office 2003
Společnost Microsoft opravila problém, který zabránil otevření dokumentů sady Office 2003 zaujatých technologií řízení přístupu. opravil problém v aplikaci Office 2003, který zabraňuje tomu, aby software otevřel dokumenty uložené pomocí technologie řízení přístupu.