Turvallisuussyötteet IE7: lle, Microsoft-palvelimille

Microsoftin tämänhetkinen kuukausittainen korjaustiedosto korjaa kriittisen virheen Internet Explorer 7: ssa, joka voi antaa haitallisen Web-sivuston asentaa haittaohjelman haavoittuvassa tietokoneessa sekä Visio-kaavion korjaustiedoston ohjelmisto. Microsoftin tietoturvatiedotteen mukaan MS09-002: n IE7-virheenkorjauskoodit "voidaan muotoilla helposti", joten varmista, että saat tämän sähköpostin kautta. Windows päivitys. Internet Storm Center kertoo, ettei ole vielä tunnettuja iskuja, mutta se vaikuttaa sekä XP: hen että Vistaen. Mutta vain IE7, mielenkiintoinen ja ei selaimen aikaisemmat versiot.

Visio-ohjelmistosta löytyy myös korjaus, jonka avulla hyökkääjä voi suorittaa minkä tahansa komennon, jos avaat hakkeroitun Visio-tiedoston. Ohjelma on suosittua verkko- ja palvelinjärjestelmän ylläpitäjille, joilla on yleensä laaja-alaisia ​​käyttöoikeuksia verkkoihinsa. Joten en olisi aivan yllättynyt siitä, että kohdennettua hyökkäystä tulee tämän jälkeen tämän virheen jälkeen. Saat lisätietoja ja korjaustiedoston MS09-005-tiedotteesta.

[Lisätietoja: Haittaohjelmien poistaminen Windows-tietokoneelta]

Muut kaksi korjausta ovat palvelimet - Exchange ja SQL-palvelin. ISC: n mukaan SQL-palvelimen puutteesta on käyty hyväkuntoista koodia joulukuusta alkaen, joten jos sinulla on julkisesti saatavilla oleva SQL-palvelin yrityksellesi (WWW-sivuston kautta), aikatauluttaa hätäkorjaus estämään SQL-injektio tai muu hyökkäys. Hanki lisätietoja MS09-004 -sivulla.

Tee samoin yrityksesi Exchange-palvelimelle, jonka voit ottaa haltuun erikoistuneen TNEF-viestin, jonka hyökkääjä on lähettänyt. Tuntematonta hyökkäystä tätä vastaan ​​ei vielä ole, ISC: n mukaan, mutta älä odota jonkun näkemistä. Tämä on MS09-003.

Päivitys

: MS09-004-SQL-palvelimen haavoittuvuuden osalta Microsoft sanoo, että vaikka virhe voidaan kohdentaa onnistuneen SQL-injektio-iskun jälkeen, MS09-004-virhe ei itse ole SQL injektio-heikkous.