Microsoft Edge | Internet Explorer Mode
Dzisiejsze comiesięczne łatki od Microsoftu naprawiają krytyczną lukę w Internet Explorerze 7, która może pozwolić złośliwemu serwisowi WWW instalować złośliwe oprogramowanie na podatnym komputerze, wraz z łatką do diagramowania Visio oprogramowanie. Firmy korzystające z serwera Microsoft Exchange lub SQL będą chciały od razu zastosować istotne poprawki.
Biuletyn Microsoftu mówi, że kod ataku skierowany do luki w MS07-002 IE7 "można łatwo stworzyć", więc upewnij się, że dostałeś tę przez Aktualizacja systemu Windows. Internet Storm Center pisze, że nie ma jeszcze żadnych znanych ataków, ale dotyczy zarówno XP, jak i Vista. Ale tylko IE7, co ciekawe, a nie wcześniejsze wersje przeglądarki.
Znajdziesz także poprawkę do oprogramowania Visio, która pozwoli atakującemu uruchomić dowolne polecenie, jeśli otworzysz zhakowany plik Visio. Program jest popularny wśród administratorów sieci i serwerów, którzy zazwyczaj mają daleko idące uprawnienia w swoich sieciach, więc nie byłbym zaskoczony, gdyby pojawił się atak ukierunkowany, który idzie po tej wadzie. Uzyskaj więcej informacji i łatę z biuletynu MS09-005.
Pozostałe dwie poprawki dotyczą serwerów - Exchange i SQL Server. Istnieje kod exploita dla luki SQL Server od grudnia, zgodnie z ISC, więc jeśli masz publicznie dostępny serwer SQL w swojej firmie (za pośrednictwem strony internetowej) zaplanuj awaryjną naprawę, aby zapobiec iniekcji SQL lub innemu atakowi. Uzyskaj szczegółowe informacje na stronie MS09-004.
Zrób to samo dla serwera Exchange firmy, który może zostać przejęty przez specjalnie spreparowaną wiadomość TNEF wysłaną przez osobę atakującą. Według ISC nie ma żadnych znanych ataków przeciwko temu, ale nie czekaj, aż ktoś się pojawi. To jest MS09-003.
Aktualizacja: Jeśli chodzi o lukę w zabezpieczeniach serwera SQL MS09-004, Microsoft twierdzi, że podczas gdy defekt może być celem ataku po ataku SQL injection, wada MS09-004 sama w sobie nie jest SQL podatność na wstrzyknięcie
Naprawione błędy internetowe Microsoft z aktualizacjami zabezpieczeń
Firma Microsoft opublikowała we wtorek dwie aktualizacje zabezpieczeń, aby naprawić luki w swoim oprogramowaniu.
Microsoft, poprawki przeglądarki przeglądarki Mozilla: Pobierz poprawki
To był tydzień luk w zabezpieczeniach i poprawek przeglądarki. Oto linki do oficjalnych łatek, które naprawiają przeglądarki Internet Explorer i Firefox.
Podstawowe poprawki zabezpieczeń dla Adobe Flash, Reader, Acrobat i AIR
Firma Adobe wydała łatki dla wszystkich użytkowników, aby odeprzeć aktywne ataki ujawnione na początku tego miesiąca.