Internet Explorer Zero-Day Vulnerability Under Active Attack
ข้อบกพร่องของ Zero-day ที่อนุญาตให้มีการโจมตี Internet Explorer 6 และ 7 ได้เปิดเผยเมื่อปลายเดือนพฤศจิกายนรับแพทช์ที่สำคัญใน Patch Tuesday วันนี้เช่นเดียวกับ Microsoft Office Project และ Server 2008
การอัพเดต IE แบบสะสม, MS09-072, bails ขึ้นห้าข้อผิดพลาดการรักษาความปลอดภัยที่แตกต่างกันมีผลต่อ IE 6, 7 และ 8 ในขณะที่ใช้ประโยชน์สาธารณะรหัสสำหรับ IE 6 และ 7 ศูนย์วันไม่เคยเรียกโจมตีประสบความสำเร็จในห้องปฏิบัติการทดสอบ Microsoft กำหนด patch นี้ 1 อันดับของ Exploitability Index ซึ่งหมายความว่า บริษัท เชื่อว่าการโจมตีที่สม่ำเสมอจะเป็นไปได้ อย่างน้อยหนึ่งข้อบกพร่องอาจถูกโจมตีโดยเพียงแค่ดูเว็บเพจที่เป็นพิษ
การอัปเดตได้รับการจัดอันดับที่สำคัญสำหรับ IE 5 ใน Windows 2000, IE 6 ใน Windows XP หรือ Server 2003 และ IE 7 ใน XP และ Vista นอกจากนี้ยังจำเป็นสำหรับ IE 8 ใน XP, Vista และ Windows 7 แต่มีอัตราปานกลางมากกว่าที่สำคัญสำหรับ IE 7 ใน Server 2003 และ Server 2008 ตลอดจน IE 8 ใน Server 2003 และ Server 2008 ดูรายละเอียดเพิ่มเติมใน MS09- 072 bulletin
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]แถลงการณ์ข้อที่สองจะกล่าวถึงข้อบกพร่องใน Microsoft Office Project ที่อาจถูกเรียกใช้โดยการเปิดไฟล์โครงการที่เป็นอันตราย MS09-074 ได้รับการจัดอันดับที่สำคัญสำหรับ Microsoft Project 2000 Service Release 1 เท่านั้นและสำคัญสำหรับโครงการ 2002 SP 1 และ 2003 SP 3 โครงการ 2007 ไม่ได้รับผลกระทบ
Windows Server 2008 มีความเสี่ยงที่สำคัญจากข้อบกพร่องที่สามใน บริการตรวจสอบความถูกต้องของอินเทอร์เน็ต เซิร์ฟเวอร์เฉพาะที่ใช้ PEAP กับการตรวจสอบความถูกต้องของ MS-CHAP v2 มีความเสี่ยงตามที่ MS09-071 bulletin ซึ่งได้รับการจัดอันดับว่าสำคัญหรือปานกลางสำหรับ Windows 2000, XP, Server 2003, Vista และ Server 2008
แก้ไขช่องโหว่การปฏิเสธการให้บริการใน Windows 2000, XP และ Server 2003 (MS09-069) พร้อมกับข้อบกพร่องที่เกี่ยวข้องกับการร้องขอ HTTP ที่ส่งไปยังเซิร์ฟเวอร์เว็บ Server 2003 หรือ Server 2008 (MS09-070) แพทช์สุดท้าย MS09-073 ดูแลข้อผิดพลาดใน WordPad และ Office Text Converters ที่อาจถูกเรียกใช้โดยการเปิดเอกสารที่เป็นอันตราย
ไฟร์วอลล์ Microsoft Update เพื่อรับแพทช์เหล่านี้ทั้งหมดและสำหรับข้อมูลเพิ่มเติมดูที่ Microsoft's Security Bulletin สรุปข้อมูลสำหรับเดือนธันวาคม 2009 และโพสต์ MSRC
Microsoft Fixes IE, Office ในเดือนที่มีการปรับปรุงด้านความปลอดภัย
Microsoft ได้เปิดตัวแพทช์เพื่อแก้ไขช่องโหว่ 19 ช่องในซอฟต์แวร์ในวันอังคารเช่น ห้าข้อบกพร่องใน IE ที่ควรจะเป็น ...
Adobe Fixes 'clickjacking' Flaw
Adobe ได้แก้ไขข้อบกพร่องด้านความปลอดภัยของ Flash Player ที่สามารถใช้ในการโจมตีแบบคลิกจัตวา
Microsoft Fixes Critical Windows Image Flaw
Microsoft Fixes Critical Windows Image Flaw