Patch Tuesday Windows 10 8.1 security updates cumulative released 1809 1903 1909 2004 20H2 Oct 13th
Microsoft fixade idag ett allvarligt fel under en attack i en ActiveX-kontroll, tillsammans med andra kritiska brister som involverar QuickTime-filer och teckensnitt. Men ett kritiskt nolldagshål i en annan ActiveX-kontroll förblir oförändrad.
Den viktigaste åtgärden i dagens Patch Tuesday fixar ett hål som beskrivits för åtta dagar sedan i Microsoft Video ActiveX-kontrollen. Felet, som har varit under aktiv attack, är kritisk för Windows XP och moderat för Windows 2003. MS09-032-patchen avaktiverar oanvända (för legitima ändamål) kontroll för att stymie potentiella attacker, men fixar inte faktiskt den underliggande fel.
Obs! Från kl 14 har Microsoft ännu inte lagt upp de enskilda bulletin länkarna (för MS09-032, etc.). Till dess att de här länkarna bara tar dig till TechNets hemsida.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]En andra fix stänger ett annat underangreppshål med hur Microsoft DirectShow hanterar QuickTime innehåll. MS09-028-patchen stänger tre säkerhetsbuller, som avslöjades i maj, som kan utlösas vid öppnandet eller bara förhandsgranskar en förgiftad QuickTime-fil. Windows XP, 2000 och Server 2003 påverkas alla, huruvida Apples QuickTime är installerat på den utsatta datorn. Se MS09-028-bulletinen för mer information.
Två kritiska sårbarheter i Microsoft Embedded OpenType-fontmotor blir stängda med tredje patchen, MS09-029. Medan varken fel anges som under aktiv attack, får båda en farlig "Consistent exploit code likely" i Microsofts Exploitability Index. Windows 2000, XP, Server 2003, Vista och Server 2008 är alla i fara.
Tre andra patchar nära hål är viktiga, snarare än kritiska. En korrigeringsfil för Office 2007 stänger ett hål i Microsoft Office Publisher som kan angripas när en skadlig Publisher-fil öppnas (se MS09-030). Två andra för Virtual PC och Virtual Server (MS09-033), och för Microsoft Internet Security and Acceleration Server 2006 (MS09-031), ökar behörighet eskalering securiyt brister och är sannolikt av största oro för IT-typer.
Dessa korrigeringar kommer via automatiska uppdateringar, och du kan också hämta dem manuellt genom att köra Microsoft Update. Men kom ihåg att en kritisk fel som rapporterades bara igår förblir oförändrad. Felet som involverar en Office-installerad ActiveX-kontroll möjliggör attacker för nedladdningar, men kan mildras genom att köra en snabb fix-it-nedladdning.
Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.
Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.
Sticky Password gör det enkelt att lagra ett annat lösenord för varje webbplats, liksom andra data. Om du använder samma användarnamn och lösenord på flera webbplatser är allt som krävs för att en av dem ska bli knäckt, och det spelar ingen roll hur säkert det är Ditt lösenord är eller hur säkert alla andra webbplatser lagrar det: Du har problem. Så du borde använda ett annat säkert lösenord för varje webbplats. Självklart försöker du minnas dussintals eller hundratals olika säkra lösenordsgräns
Sticky Password Pro (30-dagars gratis provning) hjälper till att lösa detta problem. Den integreras smidigt med de flesta webbläsare (och många andra applikationer, som Skype och Thunderbird), och spårar alla dina inloggningar och lösenord för dig. Medan många webbläsare har lösenordshanterare har Sticky Password funktioner som går långt bortom, och det håller samma uppsättning loggar tillgängliga för flera webbläsare. Jag kan vända mellan Opera och Firefox och inte oroa mig för vilken jag kansk
ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.
Gliffy låter dig komma till affärer utan att öppna ett konto . Skapa ditt diagram först, oroa dig för att spara det senare. Det första du ser när du börjar arbeta i Flash-gränssnittet är en stor dialogruta som bjuder in dig att välja en mall. Dessa är indelade i nio kategorier, som spänner mellan spalten från webbdesign och Venn-diagram till flödesschema och UML (Universal Modeling Language, som används i programmering).