Talks and Highlights From CppCon 2018!
Společnost Microsoft dnes vyřešila vážné chyby pod útokem v ovládacím prvku ActiveX videa spolu s dalšími kritickými nedostatky týkajícími se souborů a písem QuickTime. Ale kritická nulová denní jamka v jiném ovládacím prvku ActiveX zůstává nezpracovaná.
Nejdůležitější oprava v dnešním Patch úterý opravuje díru zveřejněnou před osmi dny v ovládacím prvku Microsoft Video ActiveX. Chyba, která byla pod aktivním útokem, je kritická pro systém Windows XP a byla moderována pro systém Windows 2003. Oprava MS09-032 zablokuje nepoužívané (pro legitimní účely) kontrolu potenciálních útoků stymie, ale ve skutečnosti neopravuje základní chybu.
Poznámka: Od 14:00 společnost Microsoft zatím nezveřejnila odkazy jednotlivých bulletinů (pro MS09-032 atd.). Dokud se tyto odkazy nezobrazí na domovské stránce TechNet
Dvě kritické chyby v písmu Microsoft Embedded OpenType Font Engine se uzavřou třetí opravou MS09-029. Zatímco žádná chyba není uvedena jako v aktivním útoku, oba dostanou nebezpečné "konzistentní exploit kód pravděpodobné" hodnocení v indexu Exploitability společnosti Microsoft. Systém Windows 2000, XP, Server 2003, Vista a Server 2008 jsou ohroženi.
Tři další záplaty uzavírají otvory, které jsou spíše důležité než kritické. Náplast pro sadu Office 2007 uzavírá díru v aplikaci Microsoft Office Publisher, která by mohla být napadena při otevření škodlivého souboru Publisher (viz MS09-030). Dva další pro virtuální počítač a virtuální server (MS09-033) a pro Microsoft Internet Security a Acceleration Server 2006 (MS09-031), blízké chyby escalačního zabezpečení a jsou pravděpodobně nejvíce znepokojeny typy IT.
Tyto opravy bude přicházet prostřednictvím funkce Automatické aktualizace a také můžete ručně načíst spuštěním služby Microsoft Update. Mějte však na paměti, že jedna kritická chyba hlášená právě včera zůstává nefixovaná. Chyba zahrnující ovládací prvek ActiveX nainstalovaný v systému Office umožňuje útoky po stažení, ale může být zmírněn spuštěním rychlého stahování.
ČTyři Microsoft Patches v úterý; Společnost Microsoft uveřejní v úterý čtyři důležité bezpečnostní záplaty pro své produkty Windows, Exchange a SQL
Microsoft uveřejní v úterý čtyři bezpečnostní záplaty pro své produkty Windows, Exchange a SQL, které jsou označeny jako "důležité".
Aktualizace Firefoxu opravuje vážné chyby SSL, další chyby
Mozilla vydala nové verze prohlížečů 3.5.X a 3.0.X, které opravují řadu chyb což je vážný bezpečnostní otvor pro prohlížeče 3.0, který může ohrozit relace on-line bankovnictví a další šifrovaný webový provoz.
Prázdný čistič složek: Smazat prázdné složky a prázdné soubory v systému Windows
Prázdný čistič složek je nejlepším volným softwarem pro Windows, vymazat prázdné soubory a složky a vyčistit nechtěné nepořádek pro zvýšení výkonu počítače