Microsoft исправляет критический недостаток диска

Серьезный недостаток, который позволяет атаковать при загрузке, позволяет получить патч в сегодняшней регулярной ежемесячной патче от Redmond, также как и критические ошибки Microsoft Office. Сетевые атаки, наиболее важные для бизнес-сетей, также ускоряются.

Самый важный патч MS09-065 закрывает отверстие, которое может позволить злоумышленнику взять под контроль уязвимую систему, если вы просмотрите специально созданный Embedded OpenType шрифт. Патч оценивается как критически важный для Windows 2000, XP и Server 2003 и имеет важное значение для Vista и Server 2008.

Согласно nCircle, аудиторской компании по безопасности предприятия, атака может быть запущена путем просмотра вредоносного веб-сайта или открытия отравленного документа Office. И Symantec говорит, что код доказательной концепции уже общедоступен, так что это патч, который нужно получить.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Другие два критических исправления в этом месяце основанные на сетях риски, наиболее важные для бизнеса. Первый включает в себя интерфейс веб-сервисов на устройствах (WSDAPI) и критичен для Vista и Server 2008. Для Microsoft специально созданный пакет, отправленный по сети, может вызвать ошибку, но злоумышленник должен быть на одном и том же локальной подсети. Подробнее см. MS09-063.

Окончательный критический патч считается критическим для систем Windows 2000, на которых запущен сервер регистрации лицензий. Уязвимая система может быть скомпрометирована «специально созданным сетевым сообщением», но в отличие от недостатка WSDAPI атака на это отверстие не должна запускаться из той же локальной подсети. MS09-064 имеет более подробную информацию.

Office также выбирает пару патчей, которые Microsoft только оценивает по важности, но все равно может позволить удаленное выполнение кода, т. Е. захватив уязвимый компьютер, если вы открываете вредоносный файл Word или Excel. Для Microsoft оба этих недостатка оцениваются как важные, а не критические, поскольку «Microsoft Office Excel [или Word] 2002 и более поздние версии имеют встроенную функцию, которая предлагает пользователю открывать, сохранять или отменять перед открытием документа. Этот смягчающий фактор снижает уязвимость от Critical to Important, потому что для устранения уязвимости требуется более одного действия пользователя. »

Патч Excel MS09-067 предназначен для Office XP, 2003 и 2007, а также Office 2004 и 2008 для макинтош Конвертер файлов формата Open XML для Mac также нуждается в исправлении, равно как и Office Excel Viewer 2003 и Office Compatibility Pack для Office Excel Viewer для форматов файлов Word, Excel и PowerPoint 2007.

Подберите патч Word, MS09- 068 для Office XP и Office 2003, а также Office 2004 и 2008 для Mac, конвертер формата файлов Open XML для Mac, Office Word Viewer 2003 и Office Word Viewer.

Последний важный патч закрывает в службе каталогов Active Directory, режиме приложений Active Directory (ADAM) и службе облегченного доступа к каталогам Active Directory (AD LDS). MS090-066 предназначен для Windows 2000, XP, Server 2003 и Server 2008, а для Microsoft требуется только для контроллеров домена и систем, настроенных для запуска ADAM или AD LDS.

Наконец, Microsoft обновила два предыдущих патча MS09-045 и MS09-051. Обновление MS09-045 добавляет обнаружение для JScript 5.7 в Windows 2000, в соответствии с Microsoft, в то время как обновление MS09-051 устраняет проблему обнаружения с помощью Audio Compression Manager в Windows 2000.

Как всегда, запустите Microsoft Update, чтобы забрать любые или все из этих исправлений.