MEOFLIX FLIXTER BLACK IPTV |Configuração PASSO-A-PASSO
A Microsoft hoje alertou para uma séria vulnerabilidade de segurança em um controle Spreadsheet ActiveX que poderia permitir um ataque drive-by-download contra PCs vulneráveis. agora existem duas brechas críticas, não corrigidas, envolvendo controles ActiveX danificados (o primeiro foi divulgado na semana passada) que poderiam tornar os usuários do IE vulneráveis a ataques de movimentação por download se eles simplesmente visualizassem uma página da Web envenenada. O advisory da Microsoft não especifica se o IE 8 pode atenuar a nova ameaça, mas lista esses componentes de software como a instalação do ActiveX com falha:
Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office XP Web Components Service Pack 3
- Microsoft Office 2003 Web Components Service Pack 3
- Microsoft Office 2003 Web Components para o sistema Microsoft Office 2007 Service Pack 1
- Microsoft Internet Security e Acceleration Server 2004 Standard Edition Service Pack 3
- Microsoft Internet Security e Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security e Acceleration Server 2006
- Atualização de suporte do Internet Security and Acceleration Server 2006
- Microsoft Internet Security e Acceleration Server 2006 Service Pack 1
- Microsoft Office Small Business Accounting 2006
- O Office 2000 Service Pack 3 eo Office 2007 não correm risco por si próprios, de acordo com o aviso, mas Os usuários do Office 2007 podem ficar vulneráveis se tiverem instalado o pacote do Office 2003 Web Components listado acima
[Leitura adicional: Como remover malware do seu PC com Windows]
Embora a Microsoft liberte seu lote mensal de atualizações amanhã, é É altamente improvável que isso inclua uma correção para essa falha. Portanto, se você tiver (ou achar que pode ter) algum software afetado instalado no seu PC, acesse a página de correções da Microsoft e clique no botão Corrigir em "Ativar Solução Alternativa". Em seguida, execute o arquivo.msi baixado para desativar o complemento defeituoso enquanto esperamos uma correção real da Microsoft.E se você ainda não aplicou a solução de correção semelhante para o dia zero do ActiveX igualmente perigoso da semana anterior buraco, você encontrará o link nesta página Fix-it.
Cuidado com um Ataque de Dia Zero no IE
Não há nenhuma correção disponível para o último ataque contra o navegador da Microsoft.
Furo ActiveX de dia zero no Windows XP em ataque
Aplicar a solução alternativa da Microsoft para Windows XP e Server 2003 para proteger contra drive-by -Download assaults.
Ataque de PDF de dia zero após falha de flash
Um novo ataque limitado usa arquivos PDF envenenados para direcionar uma falha no Flash e instalar malware.