Microsoft Patch Critical Drive-by Flaw

Cacat serius yang memungkinkan serangan drive-by-download mengambil patch di batch patch bulanan reguler hari ini dari Redmond, seperti halnya kelemahan kritis di Microsoft Office. Vektor serangan jaringan yang paling memprihatinkan jaringan bisnis juga terpangkas.

Patch yang paling penting, MS09-065, menutup lubang yang dapat memungkinkan penyerang untuk mengendalikan sistem yang rentan jika Anda melihat OpenType Tertanam yang dibuat secara khusus. font. Patch ini sangat penting untuk Windows 2000, XP dan Server 2003, dan penting untuk Vista dan Server 2008.

Menurut nCircle, perusahaan audit keamanan perusahaan, serangan dapat dipicu dengan melihat situs Web jahat atau membuka Dokumen Office yang diracuni. Dan Symantec mengatakan bahwa kode proof-of-concept sudah tersedia untuk umum, jadi ini adalah patch untuk mendapatkannya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Dua patch penting lainnya di bulan ini. up risiko berbasis jaringan yang paling mengkhawatirkan bisnis. Yang pertama melibatkan Layanan Web pada Antarmuka Pemrograman Aplikasi Perangkat (WSDAPI) dan dinilai penting untuk Vista dan Server 2008. Per Microsoft, paket yang dibuat khusus yang dikirim melalui jaringan dapat memicu kesalahan, tetapi penyerang harus berada pada kondisi yang sama. subnet lokal. Lihat MS09-063 untuk detail lebih lanjut.

Patch kritis terakhir dinilai sangat penting untuk sistem Windows 2000 yang menjalankan Server Pencatatan Lisensi. Sistem yang rentan dapat dikompromikan oleh "pesan jaringan yang dibuat khusus," tetapi tidak seperti cacat WSDAPI, serangan terhadap lubang ini tidak harus diluncurkan dari subnet lokal yang sama. MS09-064 memiliki lebih banyak info.

Kantor mengambil beberapa tambalan juga, yang hanya dinilai penting oleh Microsoft tetapi masih bisa memungkinkan eksekusi kode jauh, yaitu. mengambil alih komputer yang rentan, jika Anda membuka file Word atau Excel yang berbahaya. Per Microsoft, kedua kekurangan ini dinilai penting daripada kritis karena "Microsoft Office Excel [atau Word] 2002 dan versi yang lebih baru memiliki fitur bawaan yang meminta pengguna untuk membuka, menyimpan, atau membatalkan sebelum membuka dokumen. Ini faktor mitigasi mengurangi kerentanan dari Kritis menjadi Penting karena kerentanan membutuhkan lebih dari satu tindakan pengguna untuk menyelesaikan eksploit. "

Patch Excel, MS09-067, adalah untuk Office XP, 2003 dan 2007, bersama dengan Office 2004 dan 2008 untuk Mac. Konverter File Format Open XML untuk Mac juga perlu diperbaiki, seperti halnya Office Excel Viewer 2003 dan Office Office Service Pack untuk Office Excel Viewer Compatibility untuk Word, Excel dan PowerPoint 2007 File Format.

Ambil patch Word, MS09- 068, untuk Office XP dan Office 2003, serta Office 2004 dan 2008 untuk Mac, Open XML File Format Converter untuk Mac, Office Word Viewer 2003 dan Office Word Viewer.

Patch penting-terakhir terakhir menutup lubang keamanan denial-of-service dalam layanan direktori Active Directory, Active Directory Application Mode (ADAM), dan Layanan Direktori Ringan Aktif Direktori (AD LDS). MS090-066 adalah untuk Windows 2000, XP, Server 2003 dan Server 2008, dan per Microsoft hanya diperlukan untuk pengontrol domain dan sistem yang dikonfigurasi untuk menjalankan ADAM atau AD LDS.

Akhirnya, Microsoft memperbarui dua tambalan sebelumnya, MS09-045 dan MS09-051. Pembaruan MS09-045 menambahkan deteksi untuk JScript 5.7 pada Windows 2000, menurut Microsoft, sementara pembaruan MS09-051 memperbaiki masalah deteksi yang melibatkan Audio Compression Manager pada Windows 2000.

Seperti biasa, jalankan Pembaruan Microsoft untuk mengambil salah satu atau semua perbaikan ini.