Συστατικά

Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ

Week 3

Week 3
Anonim

Περισσότερες πληροφορίες διατίθενται στην τοποθεσία της Microsoft.

Η Patch Tuesday είναι η δεύτερη Τρίτη κάθε μήνα όταν η Microsoft κυκλοφορεί τις ενημερώσεις ασφαλείας της. Τον Αύγουστο, η Microsoft κυκλοφόρησε 12 ενημερώσεις, με επτά από αυτές κρίσιμες. Η εταιρία κυκλοφόρησε πέντε κρίσιμα μπαλώματα τον Ιούλιο και τρεις τον Ιούνιο.

Η Microsoft δίνει στους χρήστες και στους ερευνητές ασφαλείας μια ματιά στις ενημερώσεις ασφαλείας κάθε Πέμπτη πριν από τις κυκλοφορίες των μηνιαίων ενημερωτικών εκδόσεων της Τρίτης. Τον Οκτώβριο, η εταιρεία θα αρχίσει να παρέχει στους πωλητές ασφαλείας πρόσβαση στις τεχνικές λεπτομέρειες των μηνιαίων ενημερωμένων εκδόσεων ασφαλείας πριν από την κυκλοφορία των ενημερώσεων

Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.

Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.

Η Microsoft θα απελευθερώσει επίσης πέντε σημαντικά ενημερωμένα τεμάχια, τέσσερα από τα οποία επηρεάζουν τα Windows και ένα από τα οποία επηρεάζει το Office. Δύο από τις ενημερώσεις κώδικα των Windows επηρεάζουν επίσης και άλλο λογισμικό - το ένα αφορά το Outlook Express και το Windows Mail και το άλλο επηρεάζει το Windows Messenger.

Δύο ενημερώσεις κώδικα, MS09-045 και MS09-046, επιδιορθώνουν τα vulnerabilites που θα μπορούσαν να επιτρέψουν τον κωδικό επίθεσης που είναι κρυφό σε μια ιστοσελίδα για να εκτελέσει οποιαδήποτε εντολή σε έναν ευάλωτο υπολογιστή. Το πρώτο υποστηρίζει πολλαπλές εκδόσεις του μηχανισμού JScript Scripting Engine και έχει κριθεί κρίσιμη για τα Windows 2000, XP, Server 2003, Vista και Server 2008 (εκτός από τα Windows Server R2 για συστήματα x64 και Itanium). Το δεύτερο κλείνει μια οπή στο στοιχείο ελέγ

Δύο ενημερώσεις κώδικα, MS09-045 και MS09-046, επιδιορθώνουν τα vulnerabilites που θα μπορούσαν να επιτρέψουν τον κωδικό επίθεσης που είναι κρυφό σε μια ιστοσελίδα για να εκτελέσει οποιαδήποτε εντολή σε έναν ευάλωτο υπολογιστή. Το πρώτο υποστηρίζει πολλαπλές εκδόσεις του μηχανισμού JScript Scripting Engine και έχει κριθεί κρίσιμη για τα Windows 2000, XP, Server 2003, Vista και Server 2008 (εκτός από τα Windows Server R2 για συστήματα x64 και Itanium). Το δεύτερο κλείνει μια οπή στο στοιχείο ελέγ

Ένα τρίτο δελτίο αντιμετωπίζει μια κρίσιμη τρύπα στο Windows Media Format που μπορεί να παραδώσει τον έλεγχο ενός ευάλωτου Η / Υ αν δείτε ένα αρχείο media .mp3, .wma ή .wmv με δηλητηρίαση, σύμφωνα με τη Symantec. Η ενημερωμένη έκδοση κώδικα MS09-047 είναι κρίσιμη για πολλούς συνδυασμούς του Windows Media Format Runtime ή των Windows Media Services στα Windows 2000, XP, Server 2003, Vista και Server 2008. Το ενημερωτικό δελτίο της Microsoft παραθέτει την πλήρη σειρά δυνητικών συνδυασμών λογισμικο

Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ

Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ

Το θέμα που αντιμετωπίζει η Adobe είναι ένα θέμα ευπάθειας στο Adobe Reader το οποίο παρουσιάστηκε στο Black Hat από τον ερευνητή ασφαλείας Charlie Miller. Ο Miller έχει κάνει ένα όνομα για τον εαυτό του κερδίζοντας επανειλημμένα τον διαγωνισμό Pwn2Own στη διάσκεψη ασφάλειας CanSec West.