Microsoft, Kritik Sürücü-Kusur

Microsoft Office'teki kritik hatalar gibi, Drive-by-download saldırılarına izin veren ciddi bir kusur, bugünün düzenli aylık yama partisinde bir düzeltme eki alır. İş ağları için en çok endişelenen ağ saldırı vektörleri de şaşkınlığa kavuştu.

En önemli yama, MS09-065, özel hazırlanmış Embedded OpenType'ı görüntülediğinizde bir saldırganın savunmasız bir sistemin denetimini ele geçirmesine olanak tanıyan bir deliği kapatır. yazı tipi. Düzeltme eki Windows 2000, XP ve Server 2003 için kritik öneme sahiptir ve Vista ve Server 2008 için önemlidir.

Bir şirket güvenlik denetleme şirketi olan nCircle'a göre, kötü amaçlı bir Web sitesini görüntüleyerek veya açarak bir saldırı başlatılabilir. zehirli Office belgesi. Ve Symantec, kavram kanıtı kodunun zaten kamuya açık olduğunu söylüyor, bu yüzden elde edilmesi gereken bir yama.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bu ayın diğer iki kritik yaması En çok endişe duyulan ağ tabanlı riskleri işletmelere yönlendirmek. Bunlardan ilki, Aygıtlar Uygulama Programlama Arayüzü'nde (WSDAPI) Web Servislerini içerir ve Vista ve Server 2008 için kritik öneme sahiptir. Microsoft'a göre, ağ boyunca gönderilen özel hazırlanmış bir paket kusuru tetikleyebilir, ancak saldırganın aynı olması gerekir. yerel alt ağ. Daha fazla bilgi için MS09-063'e bakın.

Son kritik yama, Lisans Günlüğü Sunucusu'nu çalıştıran Windows 2000 sistemleri için kritik öneme sahiptir. Savunmasız bir sistem, "özel olarak hazırlanmış bir ağ mesajı" tarafından tehlikeye atılabilir, ancak WSDAPI kusurlarından farklı olarak, bu deliğe karşı bir saldırı aynı yerel alt ağdan başlatılmaya gerek kalmaz. MS09-064, daha fazla bilgi içeriyor.

Office, Microsoft tarafından yalnızca önemli olarak derecelendirilen ancak yine de uzaktan kod yürütülmesine izin veren birkaç yamayı da alıyor. Kötü niyetli bir Word veya Excel dosyasını açarsanız, savunmasız bir bilgisayarı ele geçirme. Microsoft'a göre, bu hataların ikisi de kritik değil, önemli olarak değerlendirilmiştir, çünkü "Microsoft Office Excel [veya Word] 2002 ve sonraki sürümlerinde, bir belgeyi açmadan önce kullanıcının Aç, Kaydet veya İptal etmesini isteyen yerleşik bir özelliği vardır. Güvenlik açığı, Kritik - Önemli arasındaki güvenlik açığını azaltır; çünkü güvenlik açığı, bu açıklamanın tamamlanması için tek bir kullanıcı eyleminden fazlasını gerektirir. "

Excel düzeltme eki, MS09-067, Office XP, 2003 ve 2007, Office 2004 ve 2008 ile birlikte Mac. Mac için Açık XML Dosya Biçimi Dönüştürücüsü, Office Excel Viewer 2003 ve Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Office Excel Viewer Hizmet Ofisi Uyumluluk Paketi gibi düzeltmeye de gereksinim duyar.

Word yamasını al, MS09- 068, Office XP ve Office 2003'ün yanı sıra Mac için Office 2004 ve 2008, Mac için Açık XML Dosya Biçimi Dönüştürücüsü, Office Word Viewer 2003 ve Office Word Viewer.

Son önemli orandaki düzeltme ekini kapatır. Active Directory dizin hizmetindeki hizmet reddi güvenlik deliği, Active Directory Uygulama Modu (ADAM) ve Active Directory Basit Dizin Hizmeti (AD LDS). MS090-066, Windows 2000, XP, Server 2003 ve Server 2008 içindir ve Microsoft, yalnızca ADAM veya AD LDS'yi çalıştıracak biçimde yapılandırılmış etki alanı denetleyicileri ve sistemleri için gereklidir.

Son olarak, Microsoft, iki önceki yamayı MS09-045 ve önceki iki sürümü güncelleştirdi. MS09-051. MS09-051 güncelleştirmesi, Windows 2000'de Ses Sıkıştırma Yöneticisi'ni içeren bir algılama sorunu giderirken, MS09-045 güncelleştirmesi Microsoft 2000'e göre Windows 2000'de JScript 5.7 için algılamayı ekler.

Her zamanki gibi, Microsoft Update'i başlatmak için önce bu düzeltmelerin herhangi biri veya tamamı.