Internet Explorer Zero-Day Vulnerability Under Active Attack
Недостатки нулевого дня, которые допускали атаки против Internet Explorer 6 и 7, раскрытые в конце ноября, собирают критические исправления в сегодняшнем патче вторника, как и Microsoft Office Project и Server 2008.
Накопительное обновление IE, MS09-072, поддерживает пять различных ошибок безопасности, влияющих на IE 6, 7 и 8. Хотя общедоступный код эксплойта для IE 6 и 7 с нулевым днем не всегда вызывает успешную атаку при лабораторном тестировании, Microsoft назначает этот патч 1 по индексу Эксплуатационной способности, что означает, что компания полагает, что последовательные атаки вероятны. По крайней мере, один из недостатков может быть подвергнут нападению, просто просмотрев отравленную веб-страницу.
Обновление оценивается как критическое для IE 5 в Windows 2000, IE 6 в Windows XP или Server 2003 и IE 7 на XP и Vista. Это также важно для IE 8 на XP, Vista и Windows 7, но для умеренных, а не критических для IE 7 на сервере Server 2003 и Server 2008, а также IE 8 на Server 2003 и Server 2008. Подробнее см. MS09- 072.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]Второй бюллетень содержит сведения об ошибках в Microsoft Office Project, которые могут быть запущены путем открытия вредоносного файла проекта. MS09-074 оценивается как критически важная только для Microsoft Project 2000 Service Release 1 и важна для Project 2002 SP 1 и 2003 SP 3. Проект 2007 не затрагивается.
Windows Server 2008 подвержен критическому риску от третьего исправленного недостатка в Служба проверки подлинности Интернета. Согласно данным бюллетеня MS09-071, только серверы, использующие PEAP с аутентификацией MS-CHAP v2, оцениваются как важные, так и умеренные для Windows 2000, XP, Server 2003, Vista и Server 2008.
Дополнительные важные обновления устранить уязвимость отказа в обслуживании в Windows 2000, XP и Server 2003 (MS09-069), а также недостаток, связанный с HTTP-запросами, отправленными на веб-сервер Server 2003 или Server 2008 (MS09-070). Заключительный патч, MS09-073, заботится о ошибке в WordPad и Office Text Converters, которая может быть запущена путем открытия вредоносного документа.
Запустите Microsoft Update, чтобы забрать все эти исправления, а также для получения дополнительной информации см. Бюллетень по безопасности Microsoft Резюме за декабрь 2009 года, а также сообщение MSRC.
Microsoft исправляет ошибки безопасности в продуктах
Корпорация Майкрософт выпустила исправления для Exchange, SQL Server и Windows, включая исправление распространенного недостатка DNS.
После выпуска кода Microsoft исправляет ошибку IIS
Microsoft заявляет, что исправит ошибку в IIS 5 и IIS 6, на следующий день после хакер выпустил код атаки, который использует эту проблему.
IRQL GT ZERO НА СИСТЕМНОМ ОБСЛУЖИВАНИИ Остановить ошибку в Windows 10
Если вы получите сообщение об ошибке IRQL_GT_ZERO_AT_SYSTEM_SERVICE Stop на вашей Windows 10/8/7 компьютер, тогда эта публикация может вас заинтересовать.