So Blonde, Kapitola I., part 1
Společnost Microsoft dnes učinila neobvyklý krok uvolnění záplat mimo pásmo pro závažné bezpečnostní nedostatky ve všech verzích aplikace Internet Explorer spolu se souvisejícími otvory v knihovně Microsoft Active Template Library, která je součástí aplikace Visual Studio.
Společnost Microsoft zpravidla vydává pouze opravy mimo běžný měsíční cyklus pro nejnebezpečnější bezpečnostní chyby. Rizika IE zahrnují "součásti a ovládací prvky vyvinuté pomocí zranitelných verzí knihovny Microsoft Active Template Library" podle společnosti Microsoft a mohly by útočníkovi umožnit spouštět příkazy nebo stahovat malware na zranitelném počítači, pokud prostě prohlížíte škodlivou webovou stránku. Takové útoky způsobené stažením jsou oblíbeným mezi útočníky v Internetu.
Podle společnosti Microsoft je tato záplata MS09-034 "označena jako kritická pro aplikaci Internet Explorer 5.01 a Internet Explorer 6 Service Pack 1, která běží na podporovaných vydáních systému Microsoft Windows 2000, Kritická pro Internet Explorer 7 a Internet Explorer 8 spuštěná v podporovaných edicích systému Windows Vista, Moderní pro aplikace Internet Explorer 6, Internet Explorer 7, Internet Explorer 7 a Internet Explorer 8, a Internet Explorer 8 spuštěné v podporovaných edicích systému Windows Server 2003 a Moderate for Internet Explorer 7 a Internet Explorer 8 spuštěné v podporovaných edicích systému Windows Server 2008. "
Překlad: Pokud používáte libovolnou verzi IE v systémech Windows 2000, XP nebo Vista, získejte opravu nejdříve spuštěním služby Windows Update. IT uživatelé, kteří pracují se systémem Windows Server 2003 a 2008, nemusejí spěchat docela tak rychle, ale přesto budou chtít opravu.
Doprovodná oprava opravuje díry v knihovně Microsoft Active Template Library, část Visual Basic, kterou lze použít vytvořit chybné ovládací prvky ActiveX, které spouštějí chyby IE opravené v opravě MS09-034. Podle společnosti Symantec opravy ATL neopravují již zřízené ovládací prvky, které se již vytvořily, ale vyhneme se vytváření nových zranitelných ovládacích prvků. Další informace naleznete v bulletinu MS09-035
Oracle vydává aktualizaci opravy velké bezpečnostní aktualizace
Společnost Oracle vydala více než 30 bezpečnostních záplat pro různé produkty.
Společnost Oracle vydala nové opravy Java, urychlila cyklus opravy
Společnost Oracle vydala v úterý nové aktualizace zabezpečení Java a oznámila plány na urychlení uvolňování budoucích Java záplaty po nedávných útokech, které napadly počítače s malwarem a využívají zranitelnosti v nulových dnech v plug-inch prohlížeče Java.
Opravy a opravy aktualizací systému Windows pomocí nástroje Fix WU
Aktualizace systému Windows se nezdaří nainstalovat? Nástroj TRy Fix WU. Po kliknutí znovu zaregistruje všechny požadované soubory DLL pro Windows Update