Microsoftin korjaamot Kriittinen MP3-virhe

Microsoft sisältää kuusi kriittistä tiedotetta, jotka johtavat potentiaalisia hyökkäyksiä, joihin liittyy myrkytettyjä mediatiedostoja ja verkkosivuja sekä langattomia ja TCP / IP-suojausreikiä.

Kaksi korjaustiedostoa, MS09-045 ja MS09-046, korjaa haavoittuvuudet, jotka voisivat sallia verkkosivuilla piilotetun hyökkäyskoodin komentojen suorittamiseksi haavoittuvassa tietokoneessa. Ensimmäiset JScript Scripting Engine -version versiot ovat kriteerejä Windows 2000, XP, Server 2003, Vista ja Server 2008 (lukuun ottamatta Windows Server R2 for x64- ja Itanium-järjestelmiä). Toinen sulkee reiän DHTML Editing Component ActiveX -ohjaimessa, ja sitä pidetään kriittisenä Windows 2000: ssa ja XP: ssa ja kohtuullisena Windows Server 2003: lle.

Kolmas tietoturva ei vaikuta Windows Vista ja Server 2008. käsittelee Windows Media Format -ohjelman kriittisen reiän, joka voi ohjata haavoittuvan tietokoneen hallinnan, jos katsot Symantecin mukaan myrkkyä.mp3-,.wma- tai.wmv-mediatiedostoa. MS09-047-korjaustiedosto on kriittinen Windows 2000, XP, Server 2003, Vista ja Server 2008 Windows Media Format Runtime- tai Windows Media Services -ratkaisujen lukuisissa yhdistelmissä. Microsoftin julkaisussa luetellaan mahdolliset käyttöjärjestelmät ja ohjelmistojen yhdistelmät, mutta Itanium- jotka toimivat joko Windows Server 2003 SP2: n tai Server 2008: n kanssa, eivät ole haavoittuvia.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Neljäs korjaus mahdollistaa hyökkäykset verkossa käyttämällä haittaohjelmia TCP / IP paketteja. Palomuuri vähentää riskiä estämällä TCP / IP-paketit tuntemattomista Internet-lähteistä. MS09-048-tiedotus on kriittinen Windows Vista- ja Server 2008 -järjestelmissä, jotka onnistuvat hyökkäyksellä. Virhe on vain nimetty tärkeäksi Windows Server 2003: lle ja Windows 2000: lle, koska hyökkäys näitä käyttöjärjestelmiä vastaan ​​aiheuttaisi vain kaatumisen. Windows 2000: ssä ei kuitenkaan ole korjaustiedostoa - Microsoft sanoo, että korjaus vaatii suurta osaa käyttöjärjestelmästä ja se on "sopimaton".

Lopullinen kriittinen korjaustiedosto korjaa Wireless Lan AutoConfig -palvelun ongelman, joka voi sallia erityisesti suunnitellun hyökkäyspaketteja, jotka on lähetetty langattoman yhteyden kautta ottaakseen haavoittuvimmat Windows Vista- ja Server 2008 -koneet. Muut Windows-versiot eivät vaikuta, ja mikä tahansa tietokone, jolla ei ole langatonta korttia, on tietenkin myös turvallinen. MS09-049-tiedotuslehdessä on lisätietoja.

IT-järjestelmänvalvojat pitävät huomata, että Microsoft Internet Information Service -palvelun FTP-komponentin aikaisemmin raportoitu tietoturva-aukko ei vahvistunut tämän kuukauden korjaustiedostolle. Reikä on ilmoitettu olevan aktiivisessa hyökkäyksessä, joten on-the-ball-järjestelmänvalvojien pitäisi tarkistaa kiertotien luettelo Microsoftin technet-postissa.