Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Der heutige monatliche Patch-Batch von Microsoft behebt einen kritischen Fehler in Internet Explorer 7, der es einer bösartigen Website ermöglichen könnte, Malware auf einem anfälligen PC zusammen mit einem Patch für das Visio-Diagramm zu installieren Software. Und Unternehmen, die einen Microsoft Exchange- oder SQL-Server betreiben, werden sofort wichtige Korrekturen vornehmen wollen.
Das Microsoft-Bulletin sagt, dass Angriffscode, der auf den MS09-002 IE7-Fehler abzielt, "einfach zu erstellen ist" Windows Update. Das Internet Storm Center berichtet, dass es noch keine bekannten Angriffe gibt, aber es betrifft sowohl XP als auch Vista. Aber interessanterweise nur IE7 und keine früheren Versionen des Browsers.
Sie finden auch eine Korrektur für die Visio-Software, die es einem Angreifer ermöglicht, einen beliebigen Befehl auszuführen, wenn Sie eine gehackte Visio-Datei öffnen. Das Programm ist bei Netzwerk- und Serveradministratoren beliebt, die in der Regel weit reichende Berechtigungen für ihre Netzwerke haben. Ich wäre daher nicht überrascht, wenn ein gezielter Angriff nach diesem Fehler auftritt. Weitere Informationen und den Patch finden Sie im MS09-005-Bulletin.
Die beiden anderen Fixes betreffen Server - Exchange und SQL Server. Laut ISC gab es seit Dezember einen Exploit-Code für den SQL-Server-Fehler. Wenn Sie also einen öffentlich zugänglichen SQL-Server in Ihrer Firma haben (über eine Website), planen Sie einen Notfall-Fix, um eine SQL-Injektion oder andere Angriffe zu verhindern. Weitere Informationen erhalten Sie auf der MS09-004-Seite.
Führen Sie das gleiche für den Exchange-Server Ihres Unternehmens aus, der von einer speziell gestalteten TNEF-Nachricht übernommen werden könnte, die von einem Angreifer gesendet wurde. Es gibt laut ISC noch keine bekannten Angriffe gegen diesen, aber warte nicht darauf, dass einer auftaucht. MS09-003.
Update: In Bezug auf die MS09-004 SQL Server-Schwachstelle, sagt Microsoft, dass der Fehler zwar nach einem erfolgreichen SQL-Injection-Angriff gezielt sein kann, der Fehler MS09-004 selbst jedoch kein SQL ist Injektionsschwachstelle.
Oracle verzögert Sicherheitsupdates für Benutzerkonferenz
Oracle stellt seine Oktober-Sicherheitsupdates für Oracle OpenWorld-Teilnehmer um eine Woche zurück.
Microsoft schiebt kritische Sicherheitsupdates für Internet Explorer
Microsoft veröffentlicht MS12-063 Out-of-Band, um IE Zero-Day-Fehler zu beheben, und Ein wichtiges Update für IE10.
Adobe veröffentlicht wichtige Sicherheitsupdates für Reader, Flash Player und ColdFusion
Adobe hat geplante Sicherheitsupdates für Reader, Acrobat, Flash veröffentlicht Player und ColdFusion-Produkte am Dienstag, um viele kritische Sicherheitslücken zu schließen, einschließlich einer Schwachstelle, die von Angreifern bereits aktiv ausgenutzt wird.