A Microsoft Patches Critical Drive-by Flaw

Egy súlyos hiba, amely lehetővé teszi a hajtás által letölthető támadások felveszi a patch a mai rendszeres havi patch tétel Redmond, valamint a kritikus hibák a Microsoft Office. Az üzleti hálózatok leginkább aggodalomra okot adó hálózati támadási vektorai szintén elszállnak.

A legfontosabb patch, MS09-065, lezár egy lyukat, amely lehetővé teheti egy támadó számára, hogy átvegye a veszélyeztetett rendszert, ha egy speciálisan kialakított Embedded OpenType betűtípus. A javítás a Windows 2000, XP és Server 2003 rendszer szempontjából kritikus fontosságú, és fontos a Vista és a Server 2008 számára.

Az nCircle szerint egy vállalati biztonsági auditáló cég támadást vált ki egy rosszindulatú webhely megtekintésével vagy egy mérgezett Office dokumentum. A Symantec szerint a koncepció-kódex már nyilvánosan elérhető, ezért ez a javítás.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

A másik két kritikus javítás ebben a hónapban amelyek a vállalkozások számára leginkább aggodalomra okot adó hálózati alapú kockázatokat jelentenek. Az első az Eszközök Alkalmazás Programozási Interfész (WSDAPI) webes szolgáltatásait tartalmazza, és kritikus fontosságú a Vista és a Server 2008 esetében. A Microsoft számára egy speciálisan kialakított csomag küldhet a hálózaton keresztül, de a támadónak ugyanazon helyi alhálózat. További részletek: MS09-063.

A végleges kritikus javítás kritikus fontosságú a Licencnaplózási kiszolgálót futtató Windows 2000 rendszerekben. A sérülékeny rendszert veszélyeztetheti egy "speciálisan kialakított hálózati üzenet", de a WSDAPI hibával ellentétben egy ilyen támadást nem kellett ugyanazon helyi alhálóról indítani. Az MS09-064 több információt tartalmaz.

Az Office néhány javítást is felvet, amelyek csak a Microsoft számára fontosak, de továbbra is engedélyezhetik a távoli kódfuttatást, azaz. sebezhető számítógép átvétele, ha rosszindulatú Word vagy Excel fájlt nyit meg. A Microsoft szerint mindkét hibát fontosnak ítélik, nem pedig kritikusnak, mert a Microsoft Office Excel [vagy Word] 2002 és újabb verziói beépített funkcióval rendelkeznek, amely a dokumentum megnyitása előtt a Megnyitás, a Mentés vagy a Mégse gombra kattint. csökkenti a sérülékenységet a Critical-tól a Fontosságig, mert a biztonsági rés több, mint egy felhasználói műveletet igényel a kizsákmányolás befejezéséhez. "

Az Excel-javítás, az MS09-067, az Office XP, 2003 és 2007 esetében az Office 2004 és 2008 Mac. A Fix XML fájlformátum-átalakító Mac számára szintén szükséges a javítás, mint az Office Excel Viewer 2003 és az Office Excel Viewer Service Office kompatibilitási csomag a Word, az Excel és a PowerPoint 2007 fájlformátumokhoz.

Vegye fel a Word javítást, az MS09- 068, az Office XP és az Office 2003, valamint az Office 2004 és 2008 for Mac, az Open XML fájlformátum-átalakító Mac számára, az Office Word Viewer 2003 és az Office Word Viewer programot.

Az utolsó fontos, az Active Directory címtárszolgáltatásban, az Active Directory alkalmazási módban (ADAM) és az Active Directory könnyű könyvtárszolgáltatásban (AD LDS). Az MS090-066 a Windows 2000, XP, Server 2003 és Server 2008 rendszerre és a Microsoftra érvényes, csak az ADAM vagy AD LDS futtatására konfigurált tartományvezérlők és rendszerek esetén szükséges.

Végül a Microsoft két korábbi javítást, az MS09-045 és a MS09-051. Az MS09-045-ös frissítés a Microsoft szerint a Windows 2000-re vonatkozó JScript 5.7-et észleli, míg az MS09-051-es frissítés javítja az Audio Compression Manager Windows 2000 operációs rendszert érintő felismerési problémáját.

Mint mindig, a javítások bármelyikét vagy mindegyikét.