Οι επιδιορθώσεις της Microsoft προκαλούν σοβαρό ελάττωμα

Ένα σοβαρό ελάττωμα που επιτρέπει επιθέσεις από το download-by-download παίρνει μια ενημερωμένη έκδοση κώδικα στο σημερινό τακτικό μηνιαίο πακέτο patch από το Redmond, όπως συμβαίνει και με τα Microsoft Office. Οι πιο σημαντικές ενημερωμένες εκδόσεις, το MS09-065, κλείνουν μια τρύπα που θα μπορούσε να επιτρέψει σε έναν εισβολέα να πάρει τον έλεγχο ενός ευάλωτου συστήματος εάν δείτε ένα ειδικά σχεδιασμένο Embedded OpenType γραμματοσειρά. Η ενημερωμένη έκδοση κώδικα έχει κριθεί κρίσιμη για τα Windows 2000, XP και Server 2003 και είναι σημαντική για τα Vista και Server 2008.

Σύμφωνα με την nCircle, μια εταιρία ελέγχου επιχειρησιακής ασφάλειας, μια επίθεση θα μπορούσε να προκληθεί από την προβολή ενός κακόβουλου ιστότοπου ή το άνοιγμα δηλητηριασμένο έγγραφο του Office. Και η Symantec λέει ότι ο κωδικός απόδειξης-έννοιας είναι ήδη διαθέσιμος στο κοινό, επομένως αυτό είναι το έμπλαστρο που πρέπει να αποκτήσετε.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Τα άλλα δύο κρίσιμα μπαλώματα αυτό το μήνα που βασίζονται στο δίκτυο και που προκαλούν τις μεγαλύτερες ανησυχίες στις επιχειρήσεις. Το πρώτο αφορά την υπηρεσία Web Services on Devices Application Programming Interface (WSDAPI) και έχει κριθεί κρίσιμη για τα Vista και Server 2008. Ανά ένα Microsoft, ένα ειδικά σχεδιασμένο πακέτο που αποστέλλεται μέσω του δικτύου θα μπορούσε να προκαλέσει το ελάττωμα, αλλά ο επιτιθέμενος θα έπρεπε να είναι στον ίδιο τοπικό υποδίκτυο. Για περισσότερες λεπτομέρειες, ανατρέξτε στο MS09-063.

Το τελικό κρίσιμο έμπλαστρο έχει κρίσιμη σημασία για τα συστήματα των Windows 2000 που εκτελούν το διακομιστή καταγραφής αδειών χρήσης. Ένα ευάλωτο σύστημα θα μπορούσε να διακυβευτεί από ένα "ειδικά κατασκευασμένο μήνυμα δικτύου", αλλά σε αντίθεση με το ελάττωμα του WSDAPI, δεν θα έπρεπε να προκληθεί επίθεση κατά αυτής της τρύπας από το ίδιο τοπικό υποδίκτυο. Το MS09-064 έχει περισσότερες πληροφορίες.

Το Office παίρνει επίσης και δυο μπαλώματα, τα οποία θεωρούνται σημαντικά από τη Microsoft, αλλά θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα, δηλ. αναλαμβάνοντας έναν ευάλωτο υπολογιστή, αν ανοίξετε ένα κακόβουλο αρχείο Word ή Excel. Σχετικά με τη Microsoft, και οι δύο αυτές αδυναμίες θεωρούνται σημαντικές και όχι κρίσιμες, επειδή το "Microsoft Office Excel [ή Word] 2002 και νεότερες εκδόσεις έχουν ενσωματωμένη δυνατότητα που ζητά από έναν χρήστη να ανοίξει, να αποθηκεύσει ή να ακυρώσει πριν ανοίξει ένα έγγραφο. "

Η ενημερωμένη έκδοση κώδικα του Excel, MS09-067, είναι για το Office XP, 2003 και 2007, μαζί με το Office 2004 και το 2008 για Μακ. Ο μετατροπέας μορφής αρχείων Open XML για Mac χρειάζεται επίσης την επιδιόρθωση, όπως και το Office Excel Viewer 2003 και το πακέτο συμβατότητας Office Office Viewer Service για μορφές αρχείων Word, Excel και PowerPoint 2007.

Αποκτήστε την ενημερωμένη έκδοση κώδικα του Word, MS09- 068, για το Office XP και το Office 2003, καθώς και το Office 2004 και το 2008 για Mac, το Open XML File Converter για Mac, το Office Word Viewer 2003 και το Office Word Viewer

. την τρύπα ασφαλείας άρνησης εξυπηρέτησης στην υπηρεσία καταλόγου Active Directory, τη λειτουργία εφαρμογής της υπηρεσίας καταλόγου Active Directory (ADAM) και την υπηρεσία καταλόγου ελαφρού πληκτρολογίου Active Directory (AD LDS). Το MS090-066 προορίζεται για Windows 2000, XP, Server 2003 και Server 2008 και ανά Microsoft απαιτείται μόνο για ελεγκτές τομέα και συστήματα που έχουν ρυθμιστεί για να εκτελέσουν ADAM ή AD LDS

Τέλος, η Microsoft ενημέρωσε δύο προηγούμενες ενημερωμένες εκδόσεις, MS09-045 και MS09-051. Η ενημερωμένη έκδοση MS09-045 προσθέτει ανίχνευση για το JScript 5.7 στα Windows 2000, σύμφωνα με τη Microsoft, ενώ η ενημερωμένη έκδοση MS09-051 επιδιορθώνει ένα ζήτημα ανίχνευσης που αφορά τον Διαχειριστή συμπίεσης ήχου στα Windows 2000.

Όπως πάντα, ορισμένες ή όλες αυτές τις επιδιορθώσεις.