Musí mít opravy zabezpečení pro IE7, servery Microsoft

Dnešní měsíční dávka patchů od společnosti Microsoft opravuje kritickou chybu v aplikaci Internet Explorer 7, která by mohla umožnit škodlivému webu nainstalovat škodlivý software na zranitelném počítači spolu s náplastí pro diagram Visio software. A podniky, které provozují server Microsoft Exchange nebo SQL, budou chtít okamžitě aplikovat základní opravy.

Bulletin společnosti Microsoft říká, že útokový kód, který je zaměřen na chybu MS09-002 IE7, může být snadno zpracován, takže se ujistěte, Windows Update. Internet Storm Center uvádí, že dosud nejsou známy žádné známé útoky, ale ovlivňují jak XP, tak i Vista. Ale pouze IE7, zajímavě, a nikoliv starší verze prohlížeče.

Naleznete také opravu softwaru Visio, která dovolí útočníkovi spustit jakýkoli příkaz, pokud otevřete soubor s hackem Visio. Program je populární mezi správci sítí a serverů, kteří obvykle mají rozsáhlé oprávnění na svých sítích, takže bych nebyl vůbec překvapen, když vidím cílový útok, který přichází po této chybě. Získejte více informací a náplast z bulletinu MS09-005

Další dvě opravy jsou určeny pro servery - server Exchange a SQL. Došlo k vyčerpání kódu pro chybu serveru SQL od prosince v souladu s ISC, takže pokud máte ve vaší firmě veřejně přístupný server (přes web), naplánujte nouzovou opravu, abyste zabránili injekci SQL nebo jinému útoku. Získejte podrobnosti na stránce MS09-004.

Totéž platí pro server společnosti Exchange, který může být převzata speciálně vytvořenou zprávou TNEF, kterou odeslal útočník. Žádné známé útoky proti tomuto zatím nejsou, podle ISC, ale nečekejte, až se někdo objeví. Toto je MS09-003.

Update: Pokud jde o chybu MS09-004 serveru SQL, Microsoft říká, že zatímco chyba může být cílena po úspěšném útoku SQL injection, chyba MS09-004 není sama o sobě SQL chyba v injekci