Microsoft zakrpe kritično Pogreška Pogreška

Ozbiljni nedostatak koji omogućuje napade po naplatama preuzima zakrpu u današnjoj redovnoj mjesečnoj bateriji redmonda, kao i kritične nedostatke u Microsoft Officeu. Najčešća zakrpa, MS09-065, zatvara rupu koja bi mogla omogućiti napadaču da preuzme kontrolu nad ranjivim sustavom ako pogledate posebno oblikovanu Embedded OpenType font. Zakrpa je ocijenjena kao kritična za Windows 2000, XP i Server 2003, a važna je za Vista i Server 2008.

Prema nCircleu, poduzeću za reviziju tvrtke, napad mogao bi se pokrenuti promatranjem zlonamjernog web mjesta ili otvaranjem otrovani Office dokument. A Symantec kaže da je kôd dokaznog koncepta već javno dostupan, pa je ovo zakrpa koju treba dobiti.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Druga dva kritična zakrpa ovog mjeseca obale up mrežne rizike od najviše zabrinutost za tvrtke. Prvi uključuje Web usluge na Uređaji aplikacijskog programskog sučelja (WSDAPI) i ocijenjeno je kritično za Vista i Server 2008. Po Microsoftu, posebno oblikovani paket poslan preko mreže može pokrenuti mana, ali napadač bi morao biti na istoj lokalna podmreža. Detaljnije potražite u MS09-063.

Konačna kritična krpa ocijenjena je kritično za sustave Windows 2000 sa sustavom za prijavljivanje licence. Ugroženi sustav mogao bi biti ugrožen "posebno oblikovanom mrežnom porukom", ali za razliku od nedostatka WSDAPI, napad s ove rupe ne bi trebao biti pokrenut iz iste lokalne podmreže. MS09-064 ima više informacija.

Office također preuzima nekoliko zakrpa, koje Microsoft samo ocjenjuje važnim, ali i dalje mogu dopustiti daljinsko izvršavanje koda, tj. preuzimajući ranjivo računalo ako otvorite zlonamjernu datoteku programa Word ili Excel. Prema Microsoftu, oba ova nedostatka su ocijenjena važna, a ne kritična, jer "Microsoft Office Excel [ili Word] 2002 i novije inačice imaju ugrađenu značajku koja korisniku traži otvaranje, spremanje ili poništavanje prije otvaranja dokumenta. smanjuje ranjivost od kritičnih do važnih jer ranjivost zahtijeva više od jedne korisničke radnje za dovršavanje eksploatacije. "

Excel zakrpa, MS09-067, služi za Office XP, 2003 i 2007, zajedno s Officeom 2004 i 2008 za mac. Otvoreni format XML formata za Mac također treba popraviti, kao i Office Excel Viewer 2003 i Pack za kompatibilnost sustava Office Office Viewer za formate datoteka Worda, Excela i PowerPointa.

Podignite zakrpu programa Word, MS09- 068, za Office XP i Office 2003, kao i za Office 2004 i 2008 za Mac, Converter za formate XML formata za format Mac, Office Word Viewer 2003 i Office Word Viewer.

Posljednja zakrpa s važnim ocjenama zatvara (denial of service) u Active Directory servisu, Active Directory Application Mode (ADAM) i Active Directory Lightweight Directory Service (AD LDS). MS090-066 je za Windows 2000, XP, Server 2003 i Server 2008 i po Microsoft je potreban samo za kontrolere domena i sustave konfigurirane za pokretanje ADAM ili AD LDS.

Konačno, Microsoft je obnovio dvije prethodne zakrpe, MS09-045 i MS09-051. MS09-045 ažuriranje dodaje detekciju za JScript 5.7 na Windows 2000, prema Microsoftu, dok se ažuriranje MS09-051 popravlja problem otkrivanja koji uključuje Audio Compression Manager na sustavu Windows 2000.

Kao i uvijek, pokrenite Microsoft Update za podizanje bilo koji ili sve ove popravke.