Microsoft Responds To Windows 10 Worst Bug Ever
Inhoudsopgave:
Microsoft had zich de afgelopen maand misschien als het kleine Nederlandse jongetje gevoeld, gaten inplugend met reguliere patches en met zeldzame out-of-cycle fixes in een poging om te voorkomen dat aanvallers doorschieten.
De out-of-cycle-patch, cruciaal voor alle versies van Internet Explorer op 2000, XP en Vista, lost IE's afhandeling van gebrekkige ActiveX-besturingselementen op die zijn gemaakt met de Microsoft Active Template Library (ATL), een ontwikkelaarstool opgenomen in Visual Studio. Pc's met een verhoogd risico kunnen worden getroffen door een drive-by-download-aanval. Deze ernstige kwetsbaarheid is van invloed op veel ActiveX-besturingselementen. Zo heeft Adobe op zijn beveiligingssite bevestigd dat de Shockwave en Flash Player ActiveX-besturingselementen "gebruikmaken van kwetsbare versies van ATL" en dat het werkt aan een oplossing. Het probleem is ook van invloed op IE op Windows Server 2003 en 2008, maar het wordt matig ernstig bevonden op die besturingssystemen.
Zero-Day Fixes
Microsofts reguliere patch dinsdag-uitgave sloot veel andere gaten, waaronder een zero-day fout die had werd aangevallen en betrok een ActiveX-besturingselement dat door Microsoft Video werd gebruikt. Hoewel de patch het besturingselement heeft uitgeschakeld, wat geen legitiem doel diende, heeft dit de onderliggende fout niet gecorrigeerd. De oplossing, cruciaal voor Windows XP en Windows Server 2003, is niet van invloed op Windows 2000, Vista of Server 2008.
Een tweede oplossing is gestopt aanvallen op de verwerking van QuickTime-inhoud door Microsoft DirectShow. De aanvallen, die niet afhankelijk waren van Apple's QuickTime, konden worden geactiveerd als een slachtoffer een vergiftigd QuickTime-bestand opende of voorvertonde. DirectX 7, 8.1 en 9.0 op Windows 2000 hebben de oplossing nodig, net als DirectX 9.0 op XP en Server 2003. Vista en Server 2008 krijgen een pass.
Andere belangrijke opgeloste problemen hebben betrekking op de manier waarop alle ondersteunde versies van Windows omgaan met lettertypen in Webpagina's, e-mail en Office-documenten. De fouten in de Embedded OpenType Font Engine zijn niet eerder dan de patch-release aangevallen, maar het zijn doozies.
Een ernstige tekortkoming in Microsoft Office Web Components is een ActiveX-probleem dat aanvallen op IE-gebruikers toestaat. Een breed scala aan Office-componenten en -versies heeft de oplossing nodig; Zie de gelinkte Microsoft-pagina voor de volledige lijst met software waarin dit probleem optreedt.
U kunt alle bovengenoemde correcties ophalen via Windows Update.
Adobe- en Firefox-patches
Microsoft was niet de enige die last had van een nul -dagbedreiging van de afgelopen maand. Adobe, een ander populair doelwit, publiceerde fixes voor Flash (op alle platforms), evenals voor Reader, Air en Acrobat, na rapporten over aanvallen die vergiftigde PDF's gebruikten om Flash-fouten te exploiteren. Om je tegen deze multiphonged attacks te beschermen, moet je al je Adobe-apps bijwerken. Pak Flash-versie 10.0.32.18 en de nieuwste Air op de site van Adobe. Update voor Reader naar versie 9.1.3 door het programma te openen en Tools, Check for Updates te kiezen. Zie het beveiligingsbulletin van Adobe voor koppelingen naar Acrobat-updates voor Mac en Windows, samen met meer details.
Om uw must-haves af te ronden moeten Firefox-gebruikers upgraden naar de nieuwste beschikbare versie om meerdere fixes toe te passen voor verschillende gaten in versie 3 en 3.5, inclusief een ernstige tekortkoming in 3.5's behandeling van JavaScript, plus een probleem dat van invloed is op het gebruik van SSL-certificaten door Firefox 3 om beveiligde webverbindingen te versleutelen (3.5 was al veilig voor die fout). Klik op Help, Zoeken naar updates om te bevestigen dat u over de nieuwste versie beschikt. En als je nog steeds op versie 3 bent, bezoek dan de Firefox-site om 3.5 te downloaden; het is een relatief pijnloze upgrade.
Zeldzame aanslagen Perfecte donkere Xbox Live-opnames met een hoge defocus
Hoeveel beter ziet Perfect Dark bij 1920x1080 er uit dan 640x480? Bekijk de vergelijkende opnames van Rare van de aankomende Xbox Live Arcade-versie van de legendarische Nintendo 64-shooter. Perfect Dark was een van die spellen waar ik over hoorde, maar nooit echt speelde. We hebben er allemaal een. "Dat spel" de massa ging Beatlemania voorbij, maar waar we om de een of andere reden nooit aan toe zijn gekomen. Telkens als ik een gaming retrospectief uit de jaren 90 lees - het origineel kwam uit
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Microsoft maakt een fout door een Surface Phone door te geven
De VP van de Windows Phone-divisie van Microsoft heeft koud water gegoten over het idee van een Surface Phone deze week, maar Microsoft maakt mogelijk een kritieke fout door een niet-flexibel platform te ondersteunen.