Microsoft patches Critical Drive-by Flaw

Een ernstige fout die zorgt voor drive-by-download-aanvallen pakt een patch op in de reguliere maandelijkse patch batch van vandaag van Redmond, net als kritieke fouten in Microsoft Office. Netwerkaanvalsvectoren van de meeste zorg voor bedrijfsnetwerken worden ook gesteund.

De belangrijkste patch, MS09-065, sluit een gat waardoor een aanvaller de controle over een kwetsbaar systeem kan krijgen als u een speciaal vervaardigd Embedded OpenType bekijkt lettertype. De patch is geclassificeerd als kritiek voor Windows 2000, XP en Server 2003 en belangrijk voor Vista en Server 2008.

Volgens nCircle, een bedrijf voor bedrijfsbeveiligingsaudits, kan een aanval worden getriggerd door het bekijken van een kwaadwillende website of door het openen van een vergiftigd Office-document. En Symantec zegt dat proof-of-concept code al publiekelijk beschikbaar is, dus dit is de te verkrijgen patch.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

De andere twee kritieke patches deze maand Shore op netwerk gebaseerde risico's van de meeste zorg voor bedrijven. De eerste betreft de Web Services on Devices Application Programming Interface (WSDAPI) en wordt beoordeeld als cruciaal voor Vista en Server 2008. Per Microsoft zou een speciaal vervaardigd pakket dat door het netwerk wordt verzonden de fout kunnen veroorzaken, maar de aanvaller zou op dezelfde manier moeten werken lokaal subnet. Zie MS09-063 voor meer informatie.

De laatste kritieke patch is kritiek voor Windows 2000-systemen waarop de License Logging Server wordt uitgevoerd. Een kwetsbaar systeem kan worden aangetast door een "speciaal ontworpen netwerkbericht", maar in tegenstelling tot het WSDAPI-probleem, zou een aanval tegen dit gat niet vanaf hetzelfde lokale subnet hoeven te worden gestart. MS09-064 heeft meer informatie.

Office neemt ook een aantal patches op, die alleen door Microsoft als belangrijk worden beoordeeld, maar die nog steeds externe code kunnen uitvoeren, dat wil zeggen. het overnemen van een kwetsbare computer, als u een kwaadaardig Word- of Excel-bestand opent. Per Microsoft worden deze tekortkomingen eerder als belangrijk beoordeeld dan als kritisch omdat "Microsoft Office Excel [of Word] 2002 en latere versies een ingebouwde functie hebben die een gebruiker ertoe aanzet om te openen, op te slaan of te annuleren voordat een document wordt geopend. vermindert de kwetsbaarheid van Kritiek in Belangrijk, omdat het beveiligingslek meer dan één actie van een gebruiker vereist om de exploit te voltooien. "

De Excel-patch, MS09-067, is voor Office XP, 2003 en 2007, samen met Office 2004 en 2008 voor Mac. De Open XML File Format Converter voor Mac heeft ook de oplossing nodig, evenals de Office Excel Viewer 2003 en het Office Excel Viewer Service Office Compatibility Pack voor bestandsindelingen in Word, Excel en PowerPoint 2007.

Neem de Word-patch op, MS09- 068, voor Office XP en Office 2003, evenals Office 2004 en 2008 voor Mac, de Open XML File Format Converter voor Mac, de Office Word Viewer 2003 en de Office Word Viewer.

De laatste patch met een belangrijke beoordeling sluit een denial-of-service beveiligingslek in de Active Directory-directoryservice, de Active Directory Application Mode (ADAM) en de Active Directory Lightweight Directory Service (AD LDS). MS090-066 is voor Windows 2000, XP, Server 2003 en Server 2008 en is per Microsoft alleen vereist voor domeincontrollers en systemen die zijn geconfigureerd voor het uitvoeren van ADAM of AD LDS.

Tot slot heeft Microsoft twee eerdere patches, MS09-045 en MS09-051. De MS09-045-update voegt een detectie toe voor JScript 5.7 op Windows 2000, volgens Microsoft, terwijl de MS09-051-update een detectieprobleem met de Audio Compression Manager op Windows 2000 oplost.

Activeer zoals altijd Microsoft Update om op te halen een of al deze oplossingen.