Microsoft’s patch for IE zero-day bug renders Lenovo laptops unbootable
Błędy zerowe, które pozwoliły na ataki na Internet Explorer 6 i 7, ujawnione pod koniec listopada, zbierają krytyczne łaty w dzisiejszym Patch Tuesday, podobnie jak Microsoft Office Project i Server 2008.
Skumulowana aktualizacja IE, MS09-072, zawiera pięć różnych błędów bezpieczeństwa wpływających na IE 6, 7 i 8. Chociaż publicznie dostępny kod exploita dla IE 6 i 7 zero-day nie zawsze wyzwalał udany atak w testach laboratoryjnych, Microsoft przypisuje tę poprawkę 1 ocena jego wskaźnika możliwości wykorzystania, co oznacza, że firma uważa, że prawdopodobne są konsekwentne ataki. Przynajmniej jedna z wad może zostać zaatakowana przez zwykłe wyświetlenie zatrutej strony internetowej.
Aktualizacja ma krytyczne znaczenie dla IE 5 w Windows 2000, IE 6 na Windows XP lub Server 2003 oraz IE 7 na XP i Vista. Jest to równie ważne dla IE 8 na XP, Vista i Windows 7, ale jest bardziej umiarkowane niż krytyczne dla IE 7 na Server 2003 i Server 2008, a także IE 8 na Server 2003 i Server 2008. Więcej szczegółów na MS09- Biuletyn 072.
[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Drugi biuletyn zawiera luki w Microsoft Office Project, które mogą zostać wywołane przez otwarcie złośliwego pliku projektu. MS09-074 ma krytyczne znaczenie tylko dla wersji Microsoft Project 2000 Service Release 1 i jest ważny dla Project 2002 SP 1 i 2003 SP 3. Nie ma to wpływu na projekt 2007.
Windows Server 2008 jest zagrożony krytycznie z trzeciej stałej usterki w Usługa uwierzytelniania internetowego. Jedynie serwery korzystające z protokołu PEAP z uwierzytelnianiem MS-CHAP v2 są zagrożone, zgodnie z biuletynem MS09-071, który jest oceniany jako ważny lub umiarkowany w systemach Windows 2000, XP, Server 2003, Vista i Server 2008.
Dodatkowe ważne aktualizacje naprawienie luki typu "odmowa usługi" w systemach Windows 2000, XP i Server 2003 (MS09-069) wraz z luką związaną z żądaniami HTTP wysłanymi do serwera sieciowego Server 2003 lub Server 2008 (MS09-070). Ostatnia poprawka, MS09-073, zajmuje się błędem w programach WordPad i Office Text Converters, które mogą zostać wywołane przez otwarcie złośliwego dokumentu.
Uruchom program Microsoft Update, aby pobrać wszystkie te poprawki, i aby uzyskać więcej informacji zobacz Biuletyn zabezpieczeń firmy Microsoft Podsumowanie grudnia 2009 r., A także stanowisko MSRC.
Niesprawna luka w oprogramowaniu Microsoft usuwa zagrożoną wersję programu IE6
Dostawca zabezpieczeń Symantec twierdzi, że luka w zabezpieczeniach spowodowana przez lukę w systemie Microsoft znacznie zwiększa zagrożenie dla wersji IE6 w porównaniu z późniejszą wersją przeglądarki.
Krytyczna poprawka przeglądarki Opera, nowa luka Winampa
Chwyć dzisiejszą aktualizację przeglądarki Opera, aby naprawić poważną lukę bezpieczeństwa i uważaj za dziurę w odtwarzaczu multimedialnym Winamp.
Krytyczna luka w punkcie zero otwiera Otwory w IE 6 i 7
Nowo odkryta luka w zabezpieczeniach w IE 6 i 7 pozwala na ataki w stosunku do dowolnej przeglądarki.