Nokia 105 not charging
Cacat zero-day yang memungkinkan serangan terhadap Internet Explorer 6 dan 7, diungkapkan pada akhir November, mengambil patch kritis di Patch hari ini, seperti halnya Microsoft Office Project dan Server 2008.
Pembaruan IE kumulatif, MS09-072, menopang lima bug keamanan yang berbeda yang mempengaruhi IE 6, 7 dan 8. Meskipun kode eksploitasi tersedia untuk IE 6 dan 7 zero-day tidak selalu memicu serangan yang berhasil dalam pengujian laboratorium, Microsoft menetapkan patch ini 1 peringkat pada Indeks Eksploitasi, yang berarti perusahaan percaya bahwa serangan yang konsisten sangat mungkin terjadi. Setidaknya satu kekurangan dapat diserang hanya dengan melihat halaman Web yang diracuni.
Pembaruan ini sangat penting untuk IE 5 pada Windows 2000, IE 6 pada Windows XP atau Server 2003, dan IE 7 pada XP dan Vista. Itu juga penting untuk IE 8 pada XP, Vista, dan Windows 7, tetapi harga moderat daripada kritis untuk IE 7 di Server 2003 dan Server 2008, serta IE 8 di Server 2003 dan Server 2008. Untuk lebih jelasnya lihat MS09- 072 buletin.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Buletin kedua membahas kelemahan dalam Microsoft Office Project yang dapat dipicu dengan membuka file Proyek berbahaya. MS09-074 dinilai sangat penting hanya untuk Microsoft Project 2000 Service Release 1, dan penting untuk Proyek 2002 SP 1 dan 2003 SP 3. Project 2007 tidak terpengaruh.
Windows Server 2008 berada pada risiko kritis dari cacat tetap ketiga di Layanan Otentikasi Internet. Hanya server yang menggunakan PEAP dengan autentikasi MS-CHAP v2 yang berisiko, menurut buletin MS09-071, yang dinilai penting atau moderat untuk Windows 2000, XP, Server 2003, Vista, dan Server 2008.
Pembaruan penting-nilai tambahan memperbaiki kerentanan denial-of-service di Windows 2000, XP dan Server 2003 (MS09-069), bersama dengan cacat yang melibatkan permintaan HTTP yang dikirim ke server web Server 2003 atau Server 2008 (MS09-070). Patch terakhir, MS09-073 menangani bug di WordPad dan Office Text Converters yang dapat dipicu dengan membuka dokumen berbahaya.
Jalankan Pembaruan Microsoft untuk mengambil semua patch ini, dan untuk info lebih lanjut lihat Buletin Keamanan Microsoft Ringkasan untuk Desember 2009, dan juga pos MSRC.
Microsoft Mengonfirmasi Kerentanan Nol-Hari Lain
Microsoft mengkonfirmasi kerentanan zero-day lainnya pada hari Senin dalam satu set komponen perangkat lunak yang dikirimkan dalam berbagai variasi produk perusahaan.
Microsoft Menyediakan Panduan di Windows 7 Kerentanan Nol-Hari
Microsoft telah mengeluarkan Penasihat Keamanan yang terkait dengan kerentanan zero-day yang dilaporkan di Windows 7. Berikut ini cara melindungi sistem Anda sambil menunggu patch lain.
Microsoft mengurus IE nol hari dengan patch Tuesday update
Microsoft merilis 10 buletin keamanan untuk Patch Selasa, termasuk patch untuk eksploitasi zero day yang baru-baru ini ditemukan untuk Internet Explorer.