Kako se koristi automatsko ispravljanje teksta (autokorekcija)
Zero-dnevni nedostaci koji su omogućili napade na Internet Explorer 6 i 7, otkriveni krajem studenog, pokupili su kritične zakrpe u današnjem Patchu utorak, kao i Microsoft Office Project i Server 2008.
Kumulativno ažuriranje sustava Windows, MS09-072, proteže pet različitih sigurnosnih grešaka koje utječu na IE 6, 7 i 8. Iako javno dostupni kôd eksploatacije za nula dana IE 6 i 7 nisu uvijek izazvali uspješan napad u laboratorijskim testiranjima, Microsoft taj patch dodjeljuje 1 na indeksu iskoristivosti, što znači da tvrtka smatra da su dosljedni napadi vjerojatno. Najmanje jedan od nedostataka može biti napadnut jednostavnim pregledom otrovne web stranice.
Ažuriranje je ocijenjeno kritično za IE 5 na Windows 2000, IE 6 na Windows XP ili Server 2003 i IE 7 na XP i Vista. Također je bitno za IE 8 na XP, Vista i Windows 7, no cijene su umjerene, a ne kritične za IE 7 na Server 2003 i Server 2008, kao i za IE 8 na poslužitelju 2003 i Server 2008. Za više detalja pogledajte MS09-
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Drugi bilten rješava nedostatke u Microsoft Office Projectu koji bi se mogli pokrenuti otvaranjem zlonamjerne datoteke projekta. MS09-074 je ocijenjen kritičnim samo za Microsoft Project 2000 Service Release 1, a važan je za Project 2002 SP 1 i 2003 SP 3. Projekt se ne utječe na projekt 2007.
Windows Server 2008 je kritičan rizik od trećeg fiksnog nedostatka u sustavu Internet Authentication Service. Samo poslužitelji koji koriste PEAP s autentifikacijom MS-CHAP v2 su u opasnosti, prema MS09-071 biltenu, koji je ocijenjen važnim ili umjerenim za Windows 2000, XP, Server 2003, Vista i Server 2008.
Dodatne važne ažuriranja popraviti ranjivost o uskraćivanju usluga u sustavu Windows 2000, XP i Server 2003 (MS09-069), zajedno s propustom koji uključuje HTTP zahtjeve poslan poslužiteljskom poslužitelju Server 2003 ili poslužitelju 2008 (MS09-070). Konačna zakrpa MS09-073 vodi brigu o bugu u programu WordPad i konverteri teksta u sustavu Office koji bi se mogli pokrenuti otvaranjem zlonamjernog dokumenta.
Potaknite Microsoft Update da biste pokupili sve te zakrpe, a za više informacija pogledajte Microsoft Security Bulletin Sažetak za prosinac 2009., kao i MSRC post.
Microsoft ispravlja IE, Office u velikom mjesecu sigurnosnih ažuriranja
Microsoft je objavio zakrpe za popravak 19 ključnih rupa u svom softveru u utorak, uključujući pet nedostataka u IE koji bi trebali biti ...
Adobe ispravlja "klikanje" Flaw
Adobe je zakrpio sigurnosne bugove za Flash Player koji se mogu koristiti u napadima klikanja.
Microsoft ispravlja kritične web-pogreške s sigurnosnim ažuriranjima
Microsoft je objavio dva sigurnosna ažuriranja u utorak kako bi uklonila nedostatke u svom softveru. za operacijski sustav Windows utvrdio je nedostatke koji bi mogli pružiti napadačima nove načine za instalaciju zlonamjernog softvera na žrtvinom računalu.