Kryptyczna awaria Microsoft Patches

Poważna luka, która pozwala na ataki drive-by-download, podnosi łatę w dzisiejszej regularnej comiesięcznej łatce z Redmond, podobnie jak błędy krytyczne w pakiecie Microsoft Office. Najbardziej narażone na ataki sieci dla sieci biznesowych są również podnoszone.

Najważniejsza poprawka, MS09-065, zamyka lukę, która może umożliwić atakującemu przejęcie kontroli nad podatnym na atak systemem, jeśli wyświetli się specjalnie spreparowany Embedded OpenType czcionka. Ta poprawka ma krytyczne znaczenie dla systemów Windows 2000, XP i Server 2003 i jest ważna dla systemów Vista i Server 2008.

Według nCircle, firmy zajmującej się audytem zabezpieczeń korporacyjnych, atak mógł zostać wywołany przez wyświetlenie złośliwej witryny sieci Web lub otwarcie zatruty dokument Office. Symantec twierdzi, że kod proof-of-concept jest już publicznie dostępny, więc jest to łatka do pobrania.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Pozostałe dwie krytyczne łaty w tym miesiącu ryzyko związane z siecią, które w największym stopniu dotyczy przedsiębiorstw. Pierwsza obejmuje usługi Web Services na interfejsie programowania aplikacji (WSDAPI) i ma krytyczne znaczenie dla systemów Vista i Server 2008. Według firmy Microsoft specjalnie spreparowany pakiet wysłany przez sieć może spowodować usterkę, ale osoba atakująca musi być na tym samym poziomie. podsieć lokalna. Więcej informacji na ten temat zawiera dokument MS09-063.

Ostateczna krytyczna poprawka ma krytyczne znaczenie dla systemów Windows 2000, na których działa serwer rejestrowania licencji. System narażony na atak mógłby zostać zagrożony przez "specjalnie spreparowany komunikat sieciowy", ale w przeciwieństwie do usterki WSDAPI, atak na tę dziurę nie musiałby być uruchamiany z tej samej podsieci lokalnej. MS09-064 zawiera więcej informacji.

Biuro pobiera również kilka poprawek, które są ocenione przez Microsoft jako ważne, ale nadal pozwalają na zdalne wykonanie kodu, tj. przejęcie wrażliwego komputera, jeśli otworzysz złośliwy plik Word lub Excel. Według firmy Microsoft obie te usterki są oceniane jako ważne, a nie krytyczne, ponieważ "Microsoft Office Excel [lub Word] 2002 i nowsze wersje mają wbudowaną funkcję, która monituje użytkownika o otwarcie, zapisanie lub anulowanie przed otwarciem dokumentu. zmniejsza podatność krytyczną na ważną, ponieważ luka wymaga więcej niż pojedynczego działania użytkownika, aby dokończyć exploit. "

Poprawka programu Excel, MS09-067, jest przeznaczona dla pakietu Office XP, 2003 i 2007, wraz z Office 2004 i 2008 dla Prochowiec. Konieczne jest również rozwiązanie Open XML File Format Converter dla komputerów Mac, podobnie jak Office Excel Viewer 2003 i pakiet Office Office Viewer Service Compatibility Pack dla formatów plików Word, Excel i PowerPoint 2007.

Pobierz poprawkę Word, MS09- 068, dla Office XP i Office 2003, a także Office 2004 i 2008 dla komputerów Mac, Open XML File Format Converter dla komputerów Mac, Office Word Viewer 2003 i Office Word Viewer.

Ostatnia ważna ocena zamyka odmowa dostępu do usługi Denial-Service w usłudze katalogowej Active Directory, trybie aplikacji usługi Active Directory (ADAM) i usłudze LDS w usłudze Active Directory (AD LDS). MS090-066 jest przeznaczony dla systemów Windows 2000, XP, Server 2003 i Server 2008, a na Microsoft jest wymagany tylko w przypadku kontrolerów domen i systemów skonfigurowanych do uruchamiania usług ADAM lub usług AD LDS.

Na koniec firma Microsoft zaktualizowała dwie poprzednie poprawki, MS09-045 i MS09-051. Aktualizacja MS09-045 dodaje wykrywanie JScript 5.7 w systemie Windows 2000, zgodnie z Microsoft, podczas gdy aktualizacja MS09-051 rozwiązuje problem z wykrywaniem z udziałem Audio Compression Manager w Windows 2000.

Jak zawsze, uruchom Microsoft Update, aby odebrać wszystkie lub wszystkie z tych poprawek.