Patch Microsoft Critical Drive-by Flaw

Un grave difetto che consente attacchi drive-by-download preleva una patch nel patch patch mensile di oggi da Redmond, così come i difetti critici in Microsoft Office.

La patch più importante, MS09-065, chiude un buco che potrebbe consentire a un utente malintenzionato di assumere il controllo di un sistema vulnerabile se si visualizza un Embedded OpenType appositamente predisposto. font. La patch è considerata critica per Windows 2000, XP e Server 2003 e importante per Vista e Server 2008.

Secondo nCircle, un'azienda di controllo della sicurezza aziendale, è possibile attivare un attacco visualizzando un sito Web dannoso o aprendo un documento avvelenato di Office. E Symantec afferma che il codice proof-of-concept è già pubblicamente disponibile, quindi questa è la patch da ottenere.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Le altre due patch critiche questo mese i rischi di rete più preoccupanti per le imprese. Il primo riguarda i servizi Web sull'interfaccia di programmazione dell'applicazione (WSDAPI) dei dispositivi ed è considerato critico per Vista e Server 2008. Per Microsoft, un pacchetto appositamente predisposto inviato attraverso la rete potrebbe attivare il difetto, ma l'utente malintenzionato dovrebbe essere sullo stesso sottorete locale. Vedere MS09-063 per ulteriori dettagli.

La patch critica finale è considerata critica per i sistemi Windows 2000 che eseguono il server di registrazione licenze. Un sistema vulnerabile potrebbe essere compromesso da un "messaggio di rete appositamente predisposto", ma a differenza del difetto WSDAPI, un attacco contro questa falla non dovrebbe essere lanciato dalla stessa sottorete locale. MS09-064 ha più informazioni.

Office raccoglie anche un paio di patch, che sono considerate importanti solo da Microsoft ma potrebbero comunque consentire l'esecuzione di codice in modalità remota, ad es. assumere un computer vulnerabile, se apri un file Word o Excel dannoso. Per Microsoft, entrambi questi difetti sono considerati importanti piuttosto che critici perché "Microsoft Office Excel [o Word] 2002 e versioni successive hanno una funzione integrata che richiede ad un utente di aprire, salvare o annullare prima di aprire un documento. riduce la vulnerabilità da Critico a Importante perché la vulnerabilità richiede più di una singola azione dell'utente per completare l'exploit. "

La patch di Excel, MS09-067, è per Office XP, 2003 e 2007, insieme a Office 2004 e 2008 per Mac. Anche il convertitore di file in formato XML aperto per Mac richiede la correzione, così come Office Excel Viewer 2003 e Office Compatibility Pack di Office Excel Viewer per i formati di file Word, Excel e PowerPoint 2007.

Raccogli la patch di Word, MS09- 068, per Office XP e Office 2003, Office 2004 e 2008 per Mac, Convertitore di file in formato XML aperto per Mac, Office Word Viewer 2003 e Office Word Viewer.

L'ultima patch con classificazione importante chiude un foro di sicurezza denial-of-service nel servizio directory Active Directory, Active Directory Application Mode (ADAM) e Active Directory Lightweight Service (AD LDS). MS090-066 è per Windows 2000, XP, Server 2003 e Server 2008 e per Microsoft è richiesto solo per controller di dominio e sistemi configurati per l'esecuzione di ADAM o AD LDS.

Infine, Microsoft ha aggiornato due patch precedenti, MS09-045 e MS09-051. L'aggiornamento MS09-045 aggiunge il rilevamento per JScript 5.7 su Windows 2000, secondo Microsoft, mentre l'aggiornamento MS09-051 corregge un problema di rilevamento che coinvolge Audio Compression Manager su Windows 2000.

Come sempre, avviare Microsoft Update per raccogliere alcune o tutte queste correzioni.