Веб-сайты

Microsoft исправляет ошибку IE Zero-Day

Internet Explorer Zero-Day Vulnerability Under Active Attack

Internet Explorer Zero-Day Vulnerability Under Active Attack
Anonim

Недостатки нулевого дня, которые допускали атаки против Internet Explorer 6 и 7, раскрытые в конце ноября, собирают критические исправления в сегодняшнем патче вторника, как и Microsoft Office Project и Server 2008.

Накопительное обновление IE, MS09-072, поддерживает пять различных ошибок безопасности, влияющих на IE 6, 7 и 8. Хотя общедоступный код эксплойта для IE 6 и 7 с нулевым днем ​​не всегда вызывает успешную атаку при лабораторном тестировании, Microsoft назначает этот патч 1 по индексу Эксплуатационной способности, что означает, что компания полагает, что последовательные атаки вероятны. По крайней мере, один из недостатков может быть подвергнут нападению, просто просмотрев отравленную веб-страницу.

Обновление оценивается как критическое для IE 5 в Windows 2000, IE 6 в Windows XP или Server 2003 и IE 7 на XP и Vista. Это также важно для IE 8 на XP, Vista и Windows 7, но для умеренных, а не критических для IE 7 на сервере Server 2003 и Server 2008, а также IE 8 на Server 2003 и Server 2008. Подробнее см. MS09- 072.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Второй бюллетень содержит сведения об ошибках в Microsoft Office Project, которые могут быть запущены путем открытия вредоносного файла проекта. MS09-074 оценивается как критически важная только для Microsoft Project 2000 Service Release 1 и важна для Project 2002 SP 1 и 2003 SP 3. Проект 2007 не затрагивается.

Windows Server 2008 подвержен критическому риску от третьего исправленного недостатка в Служба проверки подлинности Интернета. Согласно данным бюллетеня MS09-071, только серверы, использующие PEAP с аутентификацией MS-CHAP v2, оцениваются как важные, так и умеренные для Windows 2000, XP, Server 2003, Vista и Server 2008.

Дополнительные важные обновления устранить уязвимость отказа в обслуживании в Windows 2000, XP и Server 2003 (MS09-069), а также недостаток, связанный с HTTP-запросами, отправленными на веб-сервер Server 2003 или Server 2008 (MS09-070). Заключительный патч, MS09-073, заботится о ошибке в WordPad и Office Text Converters, которая может быть запущена путем открытия вредоносного документа.

Запустите Microsoft Update, чтобы забрать все эти исправления, а также для получения дополнительной информации см. Бюллетень по безопасности Microsoft Резюме за декабрь 2009 года, а также сообщение MSRC.