Moraju imati sigurnosne popravke za IE7, Microsoft poslužitelje

Današnja mjesečna kompletna zakrpa tvrtke Microsoft popravlja kritični nedostatak u programu Internet Explorer 7 koji bi mogao omogućiti zlonamjernoj web stranici da instalira zlonamjerni softver na ranjiva računala, zajedno sa zakrpom za Visio dijagram softver. Tvrtke koje pokreću Microsoft Exchange ili SQL poslužitelj žele odmah primijeniti bitne popravke.

Microsoftov bilten kaže da kôd napada koji cilja MS09-002 IE7 mana "može biti lako izrađen", pa se pobrinite da to dobijete putem Windows Update. Internet Storm Centar kaže kako još ne postoje poznati napadi, ali to utječe i na XP i Vista. Ali samo IE7, zanimljivo, a ne ranije verzije preglednika.

Također ćete pronaći popravak za Visio softver koji može dopustiti da napadač pokrenu bilo koju naredbu ako otvorite hakiranu Visio datoteku. Program je popularan među mrežnim i poslužiteljskim administratorima koji obično imaju dalekosežne dozvole na svojim mrežama, tako da ne bih bio iznenađen kada vidim da ciljani napad dolazi nakon toga. Dodatne informacije i zakrpu iz biltena MS09-005

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Druga dva popravka namijenjena su poslužiteljima - Exchange i SQL poslužitelju. Prema ISC-u, od prosinca je došlo do eksploatacije koda za pogrešku SQL poslužitelja, stoga, ako imate javno dostupan SQL poslužitelj u svojoj tvrtki (putem web stranice), rasporedite hitni popravak kako biste spriječili SQL injekciju ili drugi napad, Pojedinosti potražite na stranici MS09-004.

Učinite isto za poslužitelj Exchange poslužitelja tvrtke, koji bi mogao preuzeti posebno oblikovana TNEF poruka koju je poslao napadač. Još nema poznatih napada na ovaj, prema ISC-u, ali nemojte čekati da se netko pojavi. Ovo je MS09-003.

Update: Što se tiče ranjivosti SQL poslužitelja MS09-004, Microsoft kaže da, iako se mana može ciljati nakon uspješnog napada SQL injectiona, MS09-004 mana nije sama SQL ranjivost na ubrizgavanje.