Attack on the Duergar Warcamp | Critical Role: VOX MACHINA | Episode 4
微软今天修复了视频ActiveX控件中一个严重的攻击缺陷,以及涉及QuickTime文件和字体的其他严重漏洞。但是另一个ActiveX控件中的一个关键的零日漏洞依然没有得到修复。
今天补丁星期二最重要的修补程序修复了8天前在Microsoft Video ActiveX控件中发现的漏洞。这个一直处于主动攻击状态的漏洞对于Windows XP而言是至关重要的,而对于Windows 2003来说则为中等.MS09-032补丁禁用未使用(用于合法目的)控制来阻止潜在攻击,但实际上并未修复潜在缺陷
注意:截至下午2点,微软尚未公布个人公告链接(适用于MS09-032等)。
[更多阅读:如何从Windows PC删除恶意软件]第二个修补程序关闭了另一个涉及Microsoft DirectShow处理QuickTime的方式的攻击下陷漏洞内容。 MS09-028补丁关闭了五月份披露的三个安全漏洞,可以在打开或甚至预览中毒的QuickTime文件时触发。不管Apple的QuickTime是否安装在易受攻击的PC上,Windows XP,2000和Server 2003都受到影响。有关详细信息,请参阅MS09-028公告。
Microsoft Embedded OpenType字体引擎中的两个关键漏洞在第三个修补程序MS09-029中关闭。尽管这两个缺陷都没有被列为主动攻击,但两者都在微软的利用指数中得到了一个危险的“一致的攻击代码”评级。 Windows 2000,XP,Server 2003,Vista和Server 2008都处于危险之中。
另外三个修补程序关闭漏洞,评级很重要,而非关键。 Office 2007补丁程序在Microsoft Office Publisher中关闭了一个漏洞,在打开恶意发布程序文件时可能会受到攻击(请参阅MS09-030)。另外两个适用于虚拟PC和虚拟服务器(MS09-033)以及Microsoft Internet Security and Acceleration Server 2006(MS09-031)的特权升级安全漏洞,可能是IT类型最关心的问题。
这些修复程序将通过自动更新到达,您也可以通过运行Microsoft Update手动检索tham。但请记住,昨天刚刚报道的一个严重缺陷仍然没有确定。涉及Office安装的ActiveX控件的漏洞允许通过下载驱动进行攻击,但可以通过运行快速Fix-it下载来缓解。