Microsoft Patches Kritisk stasjon for feil

En alvorlig feil som gjør det mulig å kjøre ned ved hjelp av anfall, plukker opp en oppdatering i dagens vanlige månedlige oppdateringspakke fra Redmond, som også kritiske feil i Microsoft Office. Nettverksangrepvektorer med mest bekymring for bedriftsnettverk blir også oppgradert.

Den viktigste oppdateringen, MS09-065, lukker et hull som kan tillate en angriper å ta kontroll over et sårbart system hvis du ser en spesialdesignet Embedded OpenType font. Patchen er kritisk for Windows 2000, XP og Server 2003, og viktig for Vista og Server 2008.

Ifølge nCircle, et firma for sikkerhetskontroll, kan et angrep utløses ved å se enten et skadelig nettsted eller åpne en forgiftet Office-dokument. Og Symantec sier at proof-of-concept-koden allerede er offentlig tilgjengelig, så dette er oppdateringen.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

De andre to kritiske oppdateringene denne måneden kysten opp nettverksbaserte risikoer av mest bekymring for bedrifter. Den første involverer Web Services on Devices Application Programming Interface (WSDAPI) og er kritisk for Vista og Server 2008. Per Microsoft kan en spesialdesignet pakke sendt over nettverket utløse feilen, men angriperen må være på samme lokalt undernett. Se MS09-063 for flere detaljer.

Den endelige kritiske oppdateringen er kritisk for Windows 2000-systemer som kjører lisensloggingsserveren. Et sårbart system kan bli kompromittert av en "spesialutviklet nettverksmelding", men i motsetning til WSDAPI-feilen, ville et angrep mot dette hullet ikke bli lansert fra samme lokale delnett. MS09-064 har mer info.

Office plukker opp et par oppdateringer, som bare vurderes viktig av Microsoft, men kan fortsatt tillate ekstern kjøring av kode, dvs. tar over en sårbar datamaskin, hvis du åpner en skadelig Word- eller Excel-fil. Per Microsoft er begge disse feilene vurdert viktige i stedet for kritiske fordi "Microsoft Office Excel [eller Word] 2002 og nyere versjoner har en innebygd funksjon som ber om en bruker å åpne, lagre eller avbryte før du åpner et dokument. Denne begrensende faktoren reduserer sikkerhetsproblemet fra kritisk til viktig fordi sikkerhetsproblemet krever mer enn en enkeltbrukerhandling for å fullføre utnyttelsen. "

Excel-oppdateringen, MS09-067, er for Office XP, 2003 og 2007, sammen med Office 2004 og 2008 for Mac. Open XML-filformatomformeren for Mac har også behov for reparasjonen, slik som Office Excel Viewer 2003 og Office Excel Viewer Service Office-kompatibilitetspakken for Word, Excel og PowerPoint 2007-filformater.

Hent Word-oppdateringen, MS09- 068, for Office XP og Office 2003, samt Office 2004 og 2008 for Mac, Open XML File Format Converter for Mac, Office Word Viewer 2003 og Office Word Viewer.

Den siste viktige patchen lukker en sikkerhetshull i Denial-of-Service i Active Directory-katalogtjenesten, Active Directory Application Mode (ADAM) og Active Directory Lightweight Directory Service (AD LDS). MS090-066 er for Windows 2000, XP, Server 2003 og Server 2008, og per Microsoft er kun nødvendig for domenekontrollere og systemer som er konfigurert til å kjøre ADAM eller AD LDS.

Endelig oppdaterte Microsoft to tidligere oppdateringer, MS09-045 og MS09-051. MS09-045-oppdateringen legger til deteksjon for JScript 5.7 på Windows 2000, ifølge Microsoft, mens MS09-051-oppdateringen løser et gjenkjenningsproblem som involverer Audio Compression Manager i Windows 2000.

Slå opp Microsoft Update som alltid for å hente opp noen eller alle disse løsningene.