تصحيح الثلاثاء إصلاح ثقوب يوم الصفر الجاد ، يترك آخر مفتوح

قامت شركة Microsoft اليوم بإصلاح خطأ خطير ، في إطار هجوم في عنصر تحكم ActiveX الخاص بالفيديو ، إلى جانب عيوب حرجة أخرى تتضمن ملفات وخطوط QuickTime. ولكن تبقى فجوة حرجة الصفر اليوم في عنصر تحكم ActiveX آخر غير مزايدات.

إصلاح الإصلاح الأكثر أهمية في يوم الثلاثاء تصحيح حفرة تم الكشف عنها قبل ثمانية أيام في عنصر تحكم Microsoft Video ActiveX. تم تصنيف الخلل ، الذي تعرض للهجوم النشط ، على أنه أمر حاسم لنظام التشغيل Windows XP ومتوسط ​​لنظام التشغيل Windows 2003. يعطل التصحيح MS09-032 التحكم غير المستخدم (لأغراض قانونية) لإيقاف الهجمات المحتملة ، ولكنه لا يقوم في الواقع بإصلاح الخلل الأساسي.

ملاحظة: اعتبارًا من 2 مساءً ، لم تنشر Microsoft بعد ارتباطات النشرة الفردية (لـ MS09-032 ، وما إلى ذلك). إلى أن تقوم هذه الارتباطات بنقلك إلى الصفحة الرئيسية لـ TechNet فقط.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

إغلاق أحد الثغرات الأمنية الأخرى التي تتضمن الطريقة التي يقوم بها Microsoft DirectShow بمعالجة QuickTime يحتوى. إغلاق التصحيح MS09-028 ثلاثة أخطاء أمان ، الكشف عنها في مايو ، يمكن تشغيل عند فتح أو حتى مجرد معاينة ملف QuickTime المسموم. تتأثر جميع أنظمة التشغيل Windows XP و 2000 و Server 2003 ، سواء تم تثبيت Apple QuickTime على جهاز الكمبيوتر الضعيف أم لا. انظر نشرة MS09-028 لمزيد من المعلومات.

إغلاق نقطتين من الثغرات الخطيرة في Microsoft Embedded OpenType Font Engine مع الرقعة الثالثة ، MS09-029. في حين لا يتم سرد أي عيب في إطار الهجوم النشط ، كلاهما يحصلان على تصنيف "كود الاستغلال المتسق المحتمل" الخطير في مؤشر سهولة الاستخدام لشركة Microsoft. نظام التشغيل Windows 2000 و XP و Server 2003 و Vista و Server 2008 كلها عرضة للخطر.

ثلاث بقع أخرى قريبة من الثقوب تصنيفها مهمة ، وليست حرجة. إغلاق تصحيح لـ Office 2007 إغلاق فجوة في Microsoft Office Publisher التي قد يتم الهجوم عليها عند فتح ملف Publisher ضار (انظر MS09-030). جهازي الآخرين لـ Virtual PC و Virtual Server (MS09-033) ، و Microsoft Internet Security and Acceleration Server 2006 (MS09-031) ، إغلاق الامتيازات securiyt securiyt ، ومن المحتمل أن تكون الأكثر أهمية بالنسبة لأنواع تكنولوجيا المعلومات.

هذه الإصلاحات سيصل عن طريق Automatic Updates ، ويمكنك أيضًا استرداد tham يدوياً عن طريق تشغيل Microsoft Update. ولكن ضع في اعتبارك أن أحد العيوب الهامة التي تم الإبلاغ عنها بالأمس فقط لا يزال غير مثبت. يسمح الخلل الذي يشتمل على عنصر تحكم ActiveX المثبت من قِبل Office بتطبيق الهجمات التي يتم تحميلها من خلال محرك أقراص ، ولكن يمكن تخفيفها عن طريق تشغيل تنزيل Fix-it سريع.