Microsoft patcht kritischen Drive-by-Fehler

Ein schwerwiegender Fehler, der Drive-by-Download-Attacken zulässt, löst in Redmont einen Patch im heutigen monatlichen Patch-Batch aus, ebenso wie kritische Fehler in Microsoft Office. Netzwerkangriffsvektoren, die für Unternehmensnetzwerke am wichtigsten sind, werden ebenfalls unterstützt.

Der wichtigste Patch, MS09-065, schließt ein Loch, durch das ein Angreifer die Kontrolle über ein anfälliges System übernehmen könnte, wenn Sie einen speziell gestalteten Embedded OpenType anzeigen Schriftart. Der Patch wird als kritisch für Windows 2000, XP und Server 2003 eingestuft und ist wichtig für Vista und Server 2008.

Laut nCircle, einem Unternehmen für die Sicherheitsprüfung, kann ein Angriff entweder durch das Anzeigen einer bösartigen Website oder das Öffnen eines vergiftet Office-Dokument. Und Symantec sagt, dass der Proof-of-Concept-Code bereits öffentlich verfügbar ist, daher ist dies der Patch, den es zu bekommen gilt.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die anderen beiden kritischen Patches in diesem Monat Netzwerkrisiken, die Unternehmen am meisten betreffen. Der erste bezieht sich auf die WSDAPI (Devices Application Programming Interface) und wird für Vista und Server 2008 als kritisch eingestuft. Pro Microsoft könnte ein speziell gestaltetes Paket, das über das Netzwerk gesendet wird, den Fehler auslösen, aber der Angreifer müsste auf dem gleichen sein lokales Subnetz. Weitere Informationen finden Sie unter MS09-063.

Der endgültige kritische Patch wird als kritisch für Windows 2000-Systeme eingestuft, auf denen der License Logging Server ausgeführt wird. Ein anfälliges System könnte durch eine "speziell gestaltete Netzwerknachricht" kompromittiert werden, aber im Gegensatz zum WSDAPI-Fehler muss ein Angriff auf dieses Loch nicht aus demselben lokalen Subnetz gestartet werden. MS09-064 hat mehr Informationen.

Office nimmt auch ein paar Patches auf, die nur von Microsoft als wichtig eingestuft werden, aber dennoch Remotecodeausführung ermöglichen könnten, d. Übernahme eines anfälligen Computers, wenn Sie eine schädliche Word- oder Excel-Datei öffnen. Laut Microsoft werden beide Fehler als wichtig und nicht als kritisch eingestuft, da "Microsoft Office Excel [oder Word] 2002 und höhere Versionen eine integrierte Funktion enthalten, die einen Benutzer zum Öffnen, Speichern oder Abbrechen auffordert, bevor ein Dokument geöffnet wird. Dieser mildernde Faktor reduziert die Sicherheitsanfälligkeit von "Kritisch" auf "Wichtig", da die Sicherheitsanfälligkeit mehr als eine einzige Benutzeraktion erfordert, um den Exploit abzuschließen. "

Der Excel-Patch MS09-067 ist für Office XP, 2003 und 2007 sowie Office 2004 und 2008 für Mac. Der Open XML-Dateiformatkonverter für Mac muss ebenfalls repariert werden, ebenso der Office Excel Viewer 2003 und das Office Excel Viewer-Dienst-Office-Kompatibilitäts-Pack für Word-, Excel- und PowerPoint 2007-Dateiformate.

Abholen des Word-Patches, MS09- 068, für Office XP und Office 2003 sowie Office 2004 und 2008 für Mac, den Open XML-Dateiformatkonverter für Mac, den Office Word Viewer 2003 und den Office Word Viewer.

Der letzte wichtige bewertete Patch wird geschlossen Denial-of-Service-Sicherheitslücke im Active Directory-Verzeichnisdienst, dem Active Directory-Anwendungsmodus (ADAM) und dem Active Directory-Verzeichnisdienst (AD LDS). MS090-066 ist für Windows 2000, XP, Server 2003 und Server 2008, und pro Microsoft ist nur für Domänencontroller und Systeme erforderlich, die für die Ausführung von ADAM oder AD LDS konfiguriert sind.

Microsoft hat zwei frühere Patches, MS09-045 und MS09-051. Das MS09-045-Update fügt Microsoft Windows eine Erkennung für JScript 5.7 unter Windows 2000 hinzu, während das MS09-051-Update ein Erkennungsproblem des Audio-Komprimierungsmanagers unter Windows 2000 behebt.

Starten Sie Microsoft Update wie immer zum Abrufen einige oder alle diese Korrekturen.