Microsoftin korjaamot kriittisen ajotavan puutteen

Vakava virhe, joka mahdollistaa lataukset ladattavissa hyökkäyksillä, saa Redmondin nykyisen säännöllisen korjaustiedoston laastarin, samoin kuin Microsoft Officen kriittiset puutteet.

Tärkein korjaustiedosto, MS09-065, sulkee reiän, jonka avulla hyökkääjä voi ottaa haavoittuvassa järjestelmässä hallintaansa, jos katsot erikoistuneita sulautettuja OpenType-ominaisuuksia fontti. Laajennus on kriittinen Windows 2000, XP ja Server 2003 ja tärkeä Vista ja Server 2008.

nCircle, yrityksen tietoturvatarkastusyhtiö, hyökkäys voi ilmetä katsomalla joko haitallista verkkosivustoa tai avaamalla myrkytetty Office-asiakirja.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Muut kaksi kriittistä korjaustiedostoa tänä kuukautena - Symantec sanoo, että konseptikoodi on jo julkisesti saatavilla, joten tämä on korjaustiedosto. verkkoihin perustuvia riskejä, joista suurin osa koskee yrityksiä. Ensimmäinen koskee Web Services -palveluja laitteiden sovellusohjelmointirajapinnalla (WSDAPI), ja se on luokiteltu kriittiseksi Vista ja Server 2008: lle. Microsoftin kautta verkossa lähetetty erityinen paketti saattaa laukaista virheen, mutta hyökkääjän on oltava samassa paikassa paikallisen aliverkon. Katso lisätietoja kohdasta MS09-063.

Lopullinen kriittinen korjaustiedosto on nimetty kriittiseksi Windows 2000 -järjestelmissä, joissa on käytössä License Logging Server. Haavoittuvassa järjestelmässä voi olla vaarallinen "erikoiskäsitelty verkkoviesti", mutta toisin kuin WSDAPI-virhe, hyökkäys tätä reikää vastaan ​​ei tarvitsisi käynnistää samasta paikallisesta aliverkosta. MS09-064 on lisätietoja.

Office poimii myös muutamia korjaustiedostoja, jotka Microsoft on luokitellut vain tärkeiksi, mutta voisivat silti sallia koodin etäsuorittamisen. haavoittuvassa tietokoneessa, jos avaat haitallisen Word- tai Excel-tiedoston. Microsoftin osalta molemmat näistä puutteista ovat tärkeitä tärkeitä eikä kriittisiä, koska "Microsoft Office Excel [tai Word] 2002 ja uudemmat versiot sisältävät sisäänrakennetun ominaisuuden, joka kehottaa käyttäjää avaamaan, tallentamaan tai peruuttamaan ennen asiakirjan avaamista. vähentää haavoittuvuutta kriittiseltä tärkeältä, koska haavoittuvuus vaatii enemmän kuin yhden yksittäisen käyttäjän suorittaman toiminnan loppuun. "

Excel-korjaustiedosto, MS09-067, on Office XP: lle, 2003: lle ja 2007: lle sekä Office 2004: lle ja 2008: lle mac. Myös avoimen XML-tiedostomuodon muunnin Macille on korjattava, samoin kuin Office Excel Viewer 2003 ja Office Excel Viewer -palvelun yhteensopivuuspaketti Word-, Excel- ja PowerPoint 2007 -tiedostomuodoille.

Nouda Word-korjaustiedosto, MS09- 068, Office XP: lle ja Office 2003: lle sekä Office 2004 ja 2008 Macille, Open XML -tiedostomuodolle Macille, Office Word Viewer 2003: lle ja Office Word Viewer: lle.

palveluntarjoajan tietoturva-aukko Active Directory -hakupalvelussa, Active Directory -hakutila (ADAM) ja Active Directory Lightweight Directory Service (AD LDS). MS090-066 on Windows 2000, XP, Server 2003 ja Server 2008 ja Microsoftia tarvitaan vain verkkotunnusten ohjaimille ja järjestelmille, jotka on määritetty suorittamaan ADAM tai AD LDS.

Lopuksi Microsoft päivitti kaksi aiempää korjaustiedostoa, MS09-045 ja MS09-051. MS09-045-päivitys lisää havaitsemisen JScript 5.7: lle Windows 2000: ssa Microsoftin mukaan, kun taas MS09-051-päivitys korjaa Windows Compression Manager -ohjelman havaitsemisongelman.

Kuten aina, käynnistä Microsoft Update poimii kaikki tai kaikki näistä korjauksista.