IE7 için Güvenlik Düzeltmeleri Olmalı, Microsoft Sunucuları

Microsoft'un günümüzdeki aylık düzeltme eki paketi, Internet Explorer 7'deki kötü amaçlı bir Web sitesinin kötü amaçlı bir PC'ye kötü amaçlı yazılım yüklemesine olanak tanıyan kritik bir kusurun giderilmesini sağlayarak Visio şeması için bir düzeltme eki yazılım. Ve bir Microsoft Exchange veya SQL sunucusu çalıştıran işyerleri hemen gerekli düzeltmeleri uygulamak isteyecektir.

Microsoft'un bülteni, MS09-002 IE7 kusurunu hedef alan saldırı kodunu "kolayca hazırlanabilir" diye anlatıyor. Windows güncelleme. İnternet Fırtına Merkezi, henüz bilinen herhangi bir saldırı olmadığını, ancak hem XP hem de Vista'yı etkilediğini bildiriyor. Ancak sadece IE7, enteresan ve tarayıcının daha önceki sürümleri değil.

Ayrıca, saldırgan bir Visio dosyasını açarsanız bir saldırganın herhangi bir komutu çalıştırmasına izin veren Visio yazılımı için bir düzeltme de bulacaksınız. Program, ağlarında tipik olarak geniş kapsamlı izinlere sahip olan ağ ve sunucu yöneticileri arasında popülerdir, bu yüzden bu kusurdan sonra gerçekleşen hedefe yönelik bir saldırıya hiç şaşırmam. MS09-005 bülteninden daha fazla bilgi ve yama alın.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Diğer iki düzeltme ise sunucular içindir - Exchange ve SQL server. ISC'ye göre, Aralık ayından bu yana SQL server hatası için dışarıda bir çıkış kodu var, bu yüzden şirketinizde (Web sitesi üzerinden) erişilebilen bir SQL sunucunuz varsa, bir SQL enjeksiyonu veya başka bir saldırıyı önlemek için acil bir düzeltme planlayın.. Ayrıntıları MS09-004 sayfasından edinebilirsiniz.

Şirketinizin Exchange sunucusu için aynısını yapın, bir saldırgan tarafından kendisine gönderilen özel hazırlanmış bir TNEF mesajı tarafından ele alınabilir. Henüz buna karşı bilinen bir saldırı yok, ISC'ye göre, ancak birinin ortaya çıkmasını beklemeyin. Bu MS09-003.

Güncelleştirme: MS09-004 SQL sunucu güvenlik açığı ile ilgili olarak Microsoft, başarılı bir SQL enjeksiyon saldırısından sonra kusurun hedef alınabilmesine rağmen, MS09-004 kusurunun kendisinin bir SQL olmadığını söylüyor. Enjeksiyon açığı.