Trang web

Microsoft sửa lỗi lỗ hổng zero-day của IE

CHẠY NGAY ĐI | RUN NOW | SƠN TÙNG M-TP | Official Music Video

CHẠY NGAY ĐI | RUN NOW | SƠN TÙNG M-TP | Official Music Video
Anonim

Lỗ hổng trong ngày không cho phép các cuộc tấn công vào Internet Explorer 6 và 7, được tiết lộ vào cuối tháng 11, nhận các bản vá quan trọng trong Patch thứ ba hôm nay, cũng như Microsoft Office Project và Server 2008.

Bản cập nhật IE tích lũy MS09-072, đưa ra 5 lỗi bảo mật khác nhau ảnh hưởng đến IE 6, 7 và 8. Trong khi công khai khai thác mã cho IE 6 và 7 zero-day không phải lúc nào cũng kích hoạt một cuộc tấn công thành công trong phòng thí nghiệm, Microsoft gán miếng vá này 1 đánh giá về chỉ số khai thác của nó, có nghĩa là công ty tin rằng các cuộc tấn công nhất quán có khả năng. Ít nhất một trong những lỗi có thể bị tấn công bằng cách xem một trang web bị nhiễm độc.

Bản cập nhật được đánh giá là quan trọng đối với IE 5 trên Windows 2000, IE 6 trên Windows XP hoặc Server 2003 và IE 7 trên XP và Vista. Nó cũng tương tự như vậy đối với IE 8 trên XP, Vista và Windows 7, nhưng tỷ lệ trung bình hơn là quan trọng đối với IE 7 trên Server 2003 và Server 2008, cũng như IE 8 trên Server 2003 và Server 2008. Để biết thêm chi tiết, hãy xem MS09- 072 bulletin.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Bản tin thứ hai đề cập đến các lỗi trong Dự án Microsoft Office có thể được kích hoạt bằng cách mở tệp Dự án độc hại. MS09-074 được đánh giá cao chỉ dành cho Microsoft Project 2000 Service Release 1 và quan trọng đối với Project 2002 SP 1 và 2003 SP 3. Project 2007 không bị ảnh hưởng.

Windows Server 2008 có nguy cơ nghiêm trọng từ lỗ hổng cố định thứ ba trong Dịch vụ xác thực Internet. Chỉ có các máy chủ sử dụng PEAP với xác thực MS-CHAP v2 có nguy cơ, theo bản tin MS09-071, được đánh giá là quan trọng hoặc trung bình đối với Windows 2000, XP, Server 2003, Vista và Server 2008.

Các cập nhật quan trọng bổ sung sửa chữa lỗ hổng từ chối dịch vụ trong Windows 2000, XP và Server 2003 (MS09-069), cùng với một lỗ hổng liên quan đến các yêu cầu HTTP được gửi đến máy chủ web Server 2003 hoặc Server 2008 (MS09-070). Một bản vá cuối cùng, MS09-073 sẽ xử lý lỗi trong WordPad và Office Text Converters có thể được kích hoạt bằng cách mở một tài liệu độc hại.

Khởi động Microsoft Update để nhận tất cả các bản vá này và để biết thêm thông tin, hãy xem Bản tin bảo mật của Microsoft Tóm tắt cho tháng 12 năm 2009 và cũng là bài đăng của MSRC.

Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi

Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi

Tác giả của một công cụ hacker được sử dụng rộng rãi cho biết ông hy vọng sẽ bị khai thác vào cuối ngày thứ ba. Trong một cuộc phỏng vấn qua điện thoại, HD Moore, tác giả của phần mềm thử nghiệm xâm nhập Metasploit, đã đồng ý với Aitel rằng mã tấn công sẽ không khó để viết.

Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang

Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang

Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.

Sửa các phím tắt bị hỏng trong Windows với Trình sửa lỗi bị hỏng

Sửa các phím tắt bị hỏng trong Windows với Trình sửa lỗi bị hỏng

Trình sửa lỗi bị hỏng quét máy tính Windows của bạn để tắt các phím tắt và cũng tự động sửa chữa bất kỳ phím tắt nào có thể find.