Патч вторник исправляет серьезные ноль-ночные отверстия, оставляет еще один открытый

Сегодня Microsoft зафиксировала серьезный недостаток в атаке в элементе управления ActiveX, а также другие критические ошибки, связанные с файлами и шрифтами QuickTime. Но критическое ноль-ночное отверстие в другом элементе управления ActiveX остается неуправляемым.

Самое важное исправление в сегодняшнем патче вторник исправляет отверстие, раскрытое восемь дней назад в элементе управления Microsoft Video ActiveX. Недостаток, который находился под активной атакой, оценивается как критический для Windows XP и умеренный для Windows 2003. Патч MS09-032 отключает неиспользуемый (для законных целей) контроль, чтобы помешать потенциальным атакам, но на самом деле не исправляет лежащий в основе недостаток.

Примечание. По состоянию на 2 часа дня Microsoft еще не опубликовала отдельные ссылки бюллетеней (для MS09-032 и т. Д.). До тех пор пока эти ссылки не приведут вас на домашнюю страницу TechNet.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Второе исправление закрывает еще одно отверстие под атакой, связанное с тем, как Microsoft DirectShow обрабатывает QuickTime содержание. Патч MS09-028 закрывает три ошибки безопасности, описанные в мае, которые могут быть запущены при открытии или даже просто просмотре отравленного файла QuickTime. Windows XP, 2000 и Server 2003 все затронуты, независимо от того, установлен ли QuickTime от Apple на уязвимом ПК. См. Бюллетень MS09-028 для получения дополнительной информации.

Две критические уязвимости в Microsoft Embedded OpenType Font Engine закрываются с третьим патчем MS09-029. Хотя ни один из недостатков не указан в активной атаке, оба получают опасный рейтинг «Согласованный код эксплойта» в Индексе Эксплуатационной эффективности Microsoft. Windows 2000, XP, Server 2003, Vista и Server 2008 находятся под угрозой.

Три других патча закрывают отверстия, оцениваемые как важные, а не критические. Патч для Office 2007 закрывает отверстие в Microsoft Office Publisher, которое может быть атаковано при открытии вредоносного файла Publisher (см. MS09-030). Два других для виртуального ПК и виртуального сервера (MS09-033), а также для Microsoft Internet Security и Acceleration Server 2006 (MS09-031) закрывают привилегии, повышая уровень безопасности, и, скорее всего, больше всего беспокоят типы ИТ.

Эти исправления прибудет через автоматическое обновление, и вы также сможете получить данные вручную, запустив Microsoft Update. Но имейте в виду, что один критический недостаток, сообщенный только вчера, остается незафиксированным. Недостаток, связанный с установленным Office элементом управления ActiveX, позволяет атаковать по мере загрузки, но может быть уменьшен путем быстрой загрузки Fix-it.