Microsoft Patches Critical Drive-by Flaw

Kesilapan yang serius yang membolehkan serangan pemanduan oleh muat turun mengambil patch dalam kumpulan patch bulanan biasa hari ini dari Redmond, seperti kelemahan kritikal dalam Microsoft Office. Vectors serangan rangkaian yang paling membimbangkan untuk rangkaian perniagaan juga menjadi semakin baik.

Patch yang paling penting, MS09-065, menutup lubang yang boleh membenarkan penyerang mengawal sistem terdedah jika anda melihat OpenType Terbenam yang direka khas fon. Patch dinilai kritikal untuk Windows 2000, XP dan Server 2003, dan penting untuk Vista dan Server 2008.

Menurut nCircle, syarikat pengauditan keselamatan perusahaan, serangan dapat dicetuskan dengan melihat salah satu laman web yang berniat jahat atau membuka dokumen Pejabat yang diracuni. Dan Symantec mengatakan bahawa kod bukti konsep sudah tersedia secara umum, jadi ini adalah patch untuk mendapatkan.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Dua lagi kritikal patch pantai bulan ini risiko berasaskan rangkaian yang paling membimbangkan perniagaan. Yang pertama melibatkan Perkhidmatan Web pada Antaramuka Pemrograman Aplikasi Peranti (WSDAPI) dan dinilai kritikal untuk Vista dan Server 2008. Per Microsoft, paket khusus yang dibuat di seluruh rangkaian dapat mencetuskan cacat, tetapi penyerang harus sama subnet tempatan. Lihat MS09-063 untuk butiran lanjut.

Patch kritikal terakhir dinilai kritikal untuk sistem Windows 2000 yang menjalankan Server Pembalakan Lesen. Sistem terdedah boleh dikompromi dengan "mesej rangkaian khas yang dibuat," tetapi tidak seperti kecacatan WSDAPI, serangan terhadap lubang ini tidak perlu dilancarkan dari subnet tempatan yang sama. MS09-064 mempunyai lebih banyak maklumat.

Pejabat memungut beberapa patch juga, yang hanya dinilai penting oleh Microsoft tetapi masih boleh membenarkan pelaksanaan kod jauh, iaitu. mengambil alih komputer yang lemah, jika anda membuka fail Word atau Excel yang berniat jahat. Per Microsoft, kedua-dua kelemahan ini dinilai lebih penting daripada kritikal kerana versi "Microsoft Office Excel [atau Word] 2002 dan versi terkini mempunyai ciri terbina dalam yang mendorong pengguna untuk Buka, Simpan, atau Batal sebelum membuka dokumen. mengurangkan kerentanan dari Kritikal ke Penting kerana kelemahan memerlukan lebih daripada satu tindakan pengguna untuk menyelesaikan eksploitasi. "

Patch Excel, MS09-067, adalah untuk Office XP, 2003 dan 2007, bersama dengan Office 2004 dan 2008 untuk Mac. Format Penukaran Format Terbuka XML untuk Mac juga memerlukan pembetulan, seperti juga Office Excel Viewer 2003 dan Pakej Keserasian Office Service Viewer Office untuk Word, Excel dan PowerPoint Format Fail 2007.

Pilih patch Word, MS09- 068, untuk Office XP dan Office 2003, serta Office 2004 dan 2008 untuk Mac, Open XML File Format Converter untuk Mac, Office Word Viewer 2003 dan Office Word Viewer.

Patch penting yang terakhir diberi penutupan lubang keselamatan penafian perkhidmatan dalam perkhidmatan direktori Direktori Aktif, Mod Aplikasi Aplikasi Aktif (ADAM), dan Direktori Direktori Lightweight Direktori Aktif (AD LDS). MS090-066 adalah untuk Windows 2000, XP, Server 2003 dan Server 2008, dan bagi Microsoft hanya diperlukan untuk pengendali domain dan sistem yang dikonfigurasi untuk menjalankan ADAM atau LDS AD.

Akhirnya, Microsoft mengemas kini dua patch sebelumnya, MS09-045 dan MS09-051. Kemas kini MS09-045 menambah pengesanan untuk JScript 5.7 pada Windows 2000, menurut Microsoft, manakala kemas kini MS09-051 membetulkan masalah pengesanan yang melibatkan Pengurus Mampatan Audio pada Windows 2000.

Seperti biasa, api Pembaruan Microsoft untuk mengambil mana-mana atau semua perbaikan ini.