Ethical Hacking: IE Zero Day Exploit
Nullagdsfeil som tillot angrep mot Internet Explorer 6 og 7, avslørt i slutten av november, henter kritiske oppdateringer i dagens Patch Tuesday, som Microsoft Office Project og Server 2008.
Den kumulative IE-oppdateringen, MS09-072, kaster opp fem forskjellige sikkerhetsproblemer som påvirker IE 6, 7 og 8. Mens offentlig tilgjengelig utnyttningskode for IE 6 og 7-null-dagen ikke alltid utløser et vellykket angrep i laboratorietesting, tildeler Microsoft denne patchen en 1 rating på Exploitability Index, noe som betyr at selskapet mener konsekvente angrep er sannsynlig. Minst en av feilene kan angripes ved å bare se på en forgiftet nettside.
Oppdateringen er kritisk for IE 5 på Windows 2000, IE 6 på Windows XP eller Server 2003 og IE 7 på XP og Vista. Det er også viktig for IE 8 på XP, Vista og Windows 7, men priser moderat i stedet for kritisk for IE 7 på Server 2003 og Server 2008, samt IE 8 på Server 2003 og Server 2008. For flere detaljer, se MS09- 072 bulletin.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]En annen bulletin adresserer feil i Microsoft Office Project som kan utløses ved å åpne en ondsinnet prosjektfil. MS09-074 er bare kritisk for Microsoft Project 2000 Service Release 1 og viktig for Project 2002 SP 1 og 2003 SP 3. Prosjekt 2007 er ikke berørt.
Windows Server 2008 er i kritisk fare fra den tredje faste feilen i Internett-godkjenningstjeneste. Bare servere som bruker PEAP med MS-CHAP v2-godkjenning, er i fare, i henhold til MS09-071-bulletinen, som er vurdert viktig eller moderat for Windows 2000, XP, Server 2003, Vista og Server 2008.
Ytterligere viktige karakteroppdateringer løse et sikkerhetsproblem i Windows 2000, XP og Server 2003 (MS09-069), sammen med en feil som involverer HTTP-forespørsler sendt til en server 2003 eller Server 2008-webserver (MS09-070). En endelig oppdatering, MS09-073, tar seg av en feil i WordPad og Office Text Converters som kan utløses ved å åpne et skadelig dokument.
Slå opp Microsoft Update for å hente alle disse oppdateringene, og for mer informasjon, se Microsofts sikkerhetsbulletin Sammendrag for desember 2009, og også MSRC-posten.
Microsoft Fixes IE, Office i stor måned for sikkerhetsoppdateringer
Microsoft har gitt ut patcher for å fikse 19 kritiske hull i programvaren tirsdag, inkludert Fem feil i IE som burde være ...
Microsoft Security Fixes Fokuser på Windows-skrivebordet
Microsoft har gitt ut sine sikkerhetsoppdateringer i september, og fikser kritiske feil i GDI + -programvaren som brukes av Windows.
Microsoft Fixes Kritisk Windows Image Flaw
Den viktigste oppdateringen i dagens månedlige batch fra Microsoft løser en alvorlig risiko for å håndtere metafile bilder. et hull som kunne overføre kontrollen over PCen din til en angriper hvis du ser ett forgiftet bilde på et nettsted eller i en HTML-e-post. Lignende feil har blitt sterkt rettet mot online skurker tidligere.