Kryptyczna awatara Microsoft Patches

Poprawki na dzisiejszy Patch Tuesday Firma Microsoft zawiera sześć krytycznych biuletynów, które określają potencjalne ataki obejmujące zatrute pliki multimedialne i strony internetowe, a także luki w zabezpieczeniach sieci bezprzewodowych i TCP / IP. Nieutralna luka FTP w ataku pozostaje niezmieniona.

Dwie łatki, MS09-045 i MS09-046, naprawiają luki w zabezpieczeniach umożliwiające wykrycie kodu ataku ukrytego na stronie sieci Web w celu uruchomienia dowolnego polecenia na podatnym komputerze. Pierwsze wersje wielu wersji JScript Scripting Engine i ma krytyczne znaczenie dla Windows 2000, XP, Server 2003, Vista i Server 2008 (z wyjątkiem Windows Server R2 dla systemów x64 i Itanium). Drugi zamyka dziurę w formancie ActiveX składnika edytora DHTML i jest krytyczny dla systemów Windows 2000 i XP oraz umiarkowany dla systemu Windows Server 2003. Wada systemu ActiveX nie ma wpływu na system Windows Vista i Server 2008.

Trzeci biuletyn adresuje krytyczną dziurę w Windows Media Format, która może przekazać kontrolę nad podatnym na atak komputerem, jeśli wyświetli się zatruty plik multimedialny.mp3,.wma lub.wmv, zgodnie z Symantec. Poprawka MS09-047 ma kluczowe znaczenie dla licznych kombinacji środowiska wykonawczego Windows Media Format lub Windows Media Services w systemach Windows 2000, XP, Server 2003, Vista i Server 2008. Biuletyn Microsoft przedstawia pełną listę potencjalnych kombinacji systemów operacyjnych i oprogramowania, ale Itanium- systemy oparte na systemie Windows Server 2003 z dodatkiem SP2 lub Server 2008 nie są podatne na uszkodzenia.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Po czwarte, poprawiono potencjalne ataki w sieci przy użyciu złośliwego protokołu TCP / IP pakiety. Ściana ogniowa zmniejszy ryzyko, blokując pakiety TCP / IP z nieznanych źródeł internetowych. Biuletyn MS09-048 ma krytyczne znaczenie dla systemów Windows Vista i Server 2008, które mogą zostać przejęte pomyślnie zakończonym atakiem. Ta wada jest ważna tylko dla systemów Windows Server 2003 i Windows 2000, ponieważ atak na te systemy może spowodować awarię. Jednak w systemie Windows 2000 nie ma łaty - Microsoft twierdzi, że naprawa wymagałaby rearchitekcji dużych części systemu operacyjnego i jest "nieosiągalna".

Ostateczna krytyczna łata rozwiązuje problem z usługą Wireless Lan AutoConfig, która pozwala na specjalnie spreparowane pakiety atakujące wysyłane przez połączenie bezprzewodowe w celu przejęcia wrażliwych komputerów z systemem Windows Vista i Server 2008. Inne wersje systemu Windows nie są zagrożone, a każdy komputer bez karty bezprzewodowej jest oczywiście bezpieczny. Biuletyn MS09-049 zawiera więcej szczegółów.

Administratorzy IT powinni zauważyć, że wcześniej zgłoszona luka w zabezpieczeniach w składniku FTP Internetowej usługi informacyjnej firmy Microsoft nie została naprawiona w partii łat w tym miesiącu. Dziura podobno znajduje się pod aktywnym atakiem, więc administratorzy "w piłkę" powinni sprawdzić listę obejść w postie technetu Microsoftu.