TechNook #6 - Kritická chyba v procesorech!
Dvě záplaty, MS09-045 a MS09-046, opravují chyby, které by mohly umožnit kód útoku skrytý na webové stránce, spustit libovolný příkaz na zranitelném počítači. Prvním je řada verzí JScript Scripting Engine a je považována za kritickou pro Windows 2000, XP, Server 2003, Vista a Server 2008 (s výjimkou systému Windows Server R2 pro systémy x64 a Itanium). Druhý zavře otvor v ovládacím prvku DHTML Editing Component ActiveX a je považován za kritický pro Windows 2000 a XP a je středně pokročilý pro Windows Server 2003. Windows Vista a Server 2008 nejsou ovlivněny chybou ActiveX.
Třetí bulletin se zaměřuje na kritickou díru ve formátu Windows Media Format, která může v závislosti na Symantetu předat kontrolu nad zranitelným počítačem, pokud si prohlédnete mediální soubor.mp3,.wma nebo.wmv otrávený. Oprava MS09-047 je kritická pro řadu kombinací programu Windows Media Format Runtime nebo Windows Media Services v systémech Windows 2000, XP, Server 2003, Vista a Server 2008. Bulletin společnosti Microsoft uvádí kompletní řadu potenciálních kombinací softwaru a softwaru, Systémy založené na systému Windows Server 2003 s aktualizací SP2 nebo Server 2008 nejsou zranitelné.
Konečná kritická oprava opravuje problém s službou Wireless Lan AutoConfig, která umožňuje speciálně vytvořené pakety útoku odeslané přes bezdrátové připojení, aby převzali zranitelné počítače se systémem Windows Vista a Server 2008. Jiné verze systému Windows nejsou ovlivněny a každý počítač bez bezdrátové karty je samozřejmě bezpečný. Bulletin MS09-049 uvádí podrobnosti.
IT administrátoři by měli vzít na vědomí, že dříve popsaný bezpečnostní otvor ve složce FTP služby Microsoft Internet Information Service nebyl opraven v dávce patchů tohoto měsíce. Díra je údajně pod aktivním útokem, takže administrátoři na míči by měli zkontrolovat seznam řešení v technetovém příspěvku společnosti Microsoft.
Chyba prohlížeče Chyba: Chrome Buggier než Firefox nebo IE
Chybová zpráva prohlížeče naznačuje, Chrome, IE a Firefox nejsou zdaleka dokonalé přijde na chyby. Který je nejlepší? Přečtěte si to.
Očekává se, že společnost Oracle uveřejní v úterý čtvrtletní aktualizaci kritické aktualizace, která bude zahrnovat 41 bezpečnostních záplat v databázi a podnikových softwarových produktů. V pondělí společnost RIM vydala "dočasnou" opravu svých BlackBerry Enterprise Server a softwaru BlackBerry Professional, které opravňují kritické nedostatky v tom, jak tyto servery zpracovávají dokumenty PDF.
Aktualizace společnosti Microsoft je důležitá také. Opravuje tři chyby v souboru služby Windows Server Message Block (SMB) a tiskové službě. "Útočník, který tyto chyby zabezpečení úspěšně zneužil, by mohl instalovat programy, prohlížet, měnit nebo mazat data nebo vytvářet nové účty s plnými uživatelskými právy," vysvětluje společnost Microsoft ve svém bulletinu o bezpečnosti.
Chyba kontrolního součtu CMOS - Chyba kontrolního součtu CMOS
Chyba kontrolního součtu CMOS se objeví, když se při spuštění počítače něco zhorší. Pokud váš počítač odmítne zavést systém a zobrazí