Microsoft korjaa kriittiset Web-vikoja tietoturvapäivityksillä

MS08-069-päivitys korjaa kriittiset puutteet Internet Explorerin ja muiden ohjelmien Microsoft XML Core Services -palvelussa Verkkosivut. Toinen MS08-068-päivitys korjaa vähemmän kriittisen virheen Windows Server Message Block (SMB) -ohjelmistossa, jota Windows käyttää tiedostojen jakamiseen ja asiakirjojen tulostukseen verkossa.

Hakkerit käyttävät rutiininomaisesti Web-vikoja, kuten näitä XML-vikoja, jotka tartuttavat Windows-koneita. "Aina kun Microsoft päivittää haavoittuvuudet, jotka he aikovat arvioida kriittisiksi," sanoo tietoturvatoiminnan johtaja Andrew Storms. Web-pohjaisen hyökkäyksen toimimiseen uhrin on ensin vierailla kompromisseilla verkkosivuilla tai avattava haitallinen koodi.

Microsoft arvioi SMB-päivityksen olevan "tärkeä" Windows XP: lle, 2000: lle ja Server 2003: lle käyttäjille ja vain "kohtalaiseksi" Vista ja Server 2008: ssa. Mutta yritysyrittäjien on silti otettava se vakavasti, sanoo Shavlik Technologiesin teknologiapäällikkö Eric Schultze.

Vaikka palomuuri estäisi SMB-hyökkäyksen Internetistä, joku jotka hallitsivat konetta yritysverkossa, voisivat hyödyntää tätä puutetta päästäkseen toiseen tietokoneeseen, joka tunnetaan nimellä SMB-relay-hyökkäys. "Merkitsin tämän kriittiseksi yritysverkostossa", hän sanoi.

Puhtaakseen asiat, SMB-virhe oli jo julkistettu ennen tiistain päivityksiä, Microsoft sanoi.

Kahdella päivityksellä tämä on yksi Microsoftin hiljaisemmista korjaustiedostoista on ollut tänä vuonna. Mutta lokakuun lopussa oli jonkin verran jännitystä, kun Microsoft otti epätavallisen askeleen antaa Windows Server -palvelun vikailmoituksen.

Microsoft havaitsi, että tämä virhe oli käytössä pienessä määrässä kohdennetuissa hyökkäyksissä. bugia pidettiin niin vakavana, että Microsoft päätti kiirehtiä varhaisen korjaustiedoston tiistain säännöllisesti suunnitelluista tietoturvapäivityksistä. Tätä puutetta ei ole käytetty laajoissa hyökkäyksissä, mutta tietoturvan myyjät sanovat.