1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows-andre >>

Microsoft Security Patches september 2009

har

Microsoft sluppet sikkerhetsoppdateringer til september 2009 som fester nettleser og web-baserte angrep i ulike Microsoft-programmer og operativsystemer. Alle sikkerhetsoppdateringer ha en kritisk eller viktig security rating og er brukere som arbeider med disse programmene eller operativsystemer bør oppdatere dem så snart som mulig for å beskytte deres system fra disse angrepene.

Microsoft har gitt ut to diagrammer som viser alvorlighetsgraden og utnytt indeksen og den prioritet distribusjon. Den tidligere interessant for alle brukere, mens sistnevnte sannsynligvis bare for nettverksadministratorer



Microsoft Security Bulletin MS09-045 -. Kritisk - Sårbarhet i JScript Scripting Engine kan tillate ekstern kjøring av kode (971961) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i JScript skriptmotoren som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget fil eller besøker et spesiallaget webområde og påkalt en misformet script. Hvis en bruker er logget på med administrative rettigheter, kan en angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

Microsoft Security Bulletin MS09-046 -. Kritisk - sikkerhetsproblem i DHTML Editing Component ActiveX-kontroll kan tillate Ekstern kjøring av kode (956844) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i DHTML Editing Component ActiveX-kontroll. En angriper kan utnytte sikkerhetsproblemet ved å opprette en spesiallaget webside. Når en bruker viser websiden, kan sikkerhetsproblemet tillate ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den påloggede brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

Microsoft Security Bulletin MS09-047 -. Kritisk - Sikkerhetsproblemer i Windows Media Format kan tillate ekstern kjøring av kode utførelse (973812) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Windows Media Format. Enten Problemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget mediefil. Hvis en bruker er logget på med administrative rettigheter, kan en angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

Microsoft Security Bulletin MS09-048 -. Kritisk - Sikkerhetsproblemer i Windows TCP /IP kan tillate ekstern kjøring av kode (967723) - Denne sikkerhetsoppdateringen løser flere personlig rapporterte sikkerhetsproblemer i Transmisjon Internet Protocol (TCP /IP) behandling Control Protocol /. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper sender spesiallagde TCP /IP-pakker over nettverket til en datamaskin med en lyttetjeneste. Rutiner for brannmurer og vanlige standard brannmurkonfigurasjoner kan beskytte nettverk mot angrep fra andre steder enn innenfor virksomheten. Gode ​​rutiner anbefaler at systemer som er knyttet til Internett, bør ha så få porter som mulig eksponert

Microsoft Security Bulletin MS09-049 -. Kritisk - Sårbarhet i Wireless LAN AutoConfig kan tillate ekstern kjøring av kode (970710) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Wireless LAN AutoConfig. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en klient eller server med et trådløst nettverkskort aktivert mottar spesiallagde trådløse rammer. Systemer uten et trådløst kort aktivert er ikke i faresonen for dette sikkerhetsproblemet.



Flekkene kan lastes ned og brukes ved å besøke sider som er knyttet ovenfor eller ved å bruke noen av oppdateringsalternativer som leveres av Microsoft-operativsystemer, inkludert Windows Update, Automatiske oppdateringer eller Microsoft Updates. Ytterligere informasjon finnes på Microsoft Technet siden. Anmeldelser



Previous:
Next Page: