Monitorování a bezpečnostní analýza v počítačové síti (Tomáš Čejka)
Dnešní patch úterý opravuje velké riziko pro systém Windows a bezpečnostní nedostatky v Office a na síti
Vážná chyba, která umožňuje útoky při útoku po stažení, zachycuje patch v dnešní pravidelné měsíční dávce z Redmondu, stejně jako kritické chyby v aplikaci Microsoft Office. Nejdůležitější patch MS09-065 uzavírá díru, která by mohla útočníkovi dovolit převzít kontrolu nad ohroženým systémem, pokud si prohlížíte speciálně vytvořený Embedded OpenType písmo. Oprava je kritická pro systémy Windows 2000, XP a Server 2003 a důležitá pro systémy Vista a Server 2008.
Podle společnosti nCircle, společnosti pro audit podnikové bezpečnosti, by útok mohl být spuštěn prohlížením škodlivého webu nebo otevřením otrávený dokument úřadu. A společnost Symantec říká, že kód důkazu o konceptu je již veřejně dostupný, takže je to patch, který se dostanete.
Konečná kritická oprava je kritická pro systémy systému Windows 2000 se systémem protokolování licencí. Zranitelný systém by mohl být ohrožen "speciálně vytvořenou síťovou zprávou", ale na rozdíl od chyby WSDAPI by útok na tuto díru nemusel být spuštěn ze stejné místní podsíti. MS09-064 má další informace.
Kancelář zvedá také několik patchů, které společnost Microsoft považuje za důležité, ale může ještě umožnit vzdálené spuštění kódu, tj. převzetí zranitelného počítače, pokud otevřete škodlivý soubor aplikace Word nebo Excel. Podle Microsoft jsou obě tyto chyby hodnoceny spíše důležitými než kritickými, protože "Microsoft Office Excel [nebo Word] 2002 a novější verze mají vestavěnou funkci, která vyzve uživatele k otevření, uložení nebo zrušení před otevřením dokumentu. "
Náplast Excel, MS09-067, je určena pro sady Office XP, 2003 a 2007 společně s Office 2004 a 2008 for Mac. Konvertor formátu souboru Open XML pro Mac také potřebuje opravu, stejně jako aplikace Office Excel Viewer 2003 a balíček Office Compatibility Pack pro Office Excel Viewer Service pro formáty souborů aplikace Word, Excel a PowerPoint 2007.
Vyzvednutí opravy Word, MS09- 068, pro sady Office XP a Office 2003, stejně jako Office 2004 a 2008 pro Mac, Open XML File Format Converter pro Mac, Office Word Viewer 2003 a Office Word Viewer.
Poslední opravy s důležitou hodnotou uzavírá odmítnutí zabezpečení v adresářové službě Active Directory, v režimu služby Active Directory (ADAM) a službě Active Directory Lightweight Directory Service (AD LDS). MS090-066 je určen pro systémy Windows 2000, XP, Server 2003 a Server 2008 a pro Microsoft je vyžadován pouze pro řadiče domény a systémy nakonfigurované pro spuštění ADAM nebo AD LDS.
Nakonec společnost Microsoft aktualizovala dvě předchozí záplaty MS09-045 a MS09-051. Aktualizace MS09-045 přidá detekci pro JScript 5.7 v systému Windows 2000 podle Microsoft, zatímco aktualizace MS09-051 opravuje problém s detekcí zahrnující Správce komprese zvuku v systému Windows 2000.
Jako vždy spusťte Microsoft Update, abyste vyzvedli některé nebo všechny tyto opravy
Zabezpečení, zabezpečení a zabezpečení
Bezpečnostní zprávy dominovaly tento týden a to bude nepochybně i příští týden. ...
Výzkumní pracovníci vysvětlují chybu zabezpečení v číslech sociálního zabezpečení
Výzkumní pracovníci společnosti Carnegie Mellon University zjistili, jak odhadnout vaše číslo sociálního zabezpečení na základě vašeho data narození místo narození
Poradce společnosti Microsoft týkající se zabezpečení výzev zabezpečení IE
Společnost Microsoft vydala bezpečnostní poradenství, které poskytuje zákazníkům pokyny a řešení pro řešení nulového vykořisťování v aplikaci Internet Explorer