Ethical Hacking: IE Zero Day Exploit
Falhas de dia zero que permitiram ataques contra o Internet Explorer 6 e 7, divulgados no final de novembro, pegaram patches críticos no Patch Tuesday de hoje, assim como o Microsoft Office Project eo Server 2008.
A atualização cumulativa do IE, MS09-072, distribui cinco bugs de segurança diferentes que afetam o IE 6, 7 e 8. Embora o código de exploração disponível publicamente para o IE 6 e 7 nem sempre desencadeie um ataque bem-sucedido nos testes de laboratório, a Microsoft atribui esse patch 1 classificação em seu Índice de Exploitabilidade, o que significa que a empresa acredita que ataques consistentes são prováveis. Pelo menos uma das falhas poderia ser atacada simplesmente visualizando uma página da Web envenenada.
A atualização é classificada como crítica para o IE 5 no Windows 2000, IE 6 no Windows XP ou Server 2003 e IE 7 no XP e Vista. É também essencial para o IE 8 no XP, Vista e Windows 7, mas com taxas moderadas em vez de críticas para o IE 7 no Server 2003 e no Server 2008, bem como no IE 8 no Server 2003 e no Server 2008. Para obter mais detalhes, consulte o boletim MS09- 072 bulletin.
[Leitura adicional: Como remover malware do seu PC com Windows]Um segundo boletim aborda falhas no Microsoft Office Project que podem ser acionadas pela abertura de um arquivo do Projeto mal-intencionado. O MS09-074 é classificado como crítico apenas para o Microsoft Project 2000 Service Release 1 e importante para o Project 2002 SP 1 e 2003 SP 3. O Project 2007 não é afetado.
O Windows Server 2008 está em risco crítico devido à terceira falha Serviço de Autenticação da Internet. Somente servidores que usam autenticação PEAP com MS-CHAP v2 estão em risco, de acordo com o boletim MS09-071, que é classificado como importante ou moderado para o Windows 2000, XP, Server 2003, Vista e Server 2008.
Atualizações adicionais com avaliação importante corrigir uma vulnerabilidade de negação de serviço no Windows 2000, XP e Server 2003 (MS09-069), juntamente com uma falha envolvendo solicitações HTTP enviadas a um servidor Web Server 2003 ou Server 2008 (MS09-070). Um patch final, o boletim MS09-073 cuida de um bug no WordPad e nos Conversores de Texto do Office que podem ser disparados abrindo um documento malicioso.
Abra o Microsoft Update para obter todas essas correções e, para obter mais informações, consulte o Boletim de Segurança da Microsoft. Resumo para dezembro de 2009 e também o post do MSRC.
Microsoft corrige erros de segurança em produtos
A Microsoft lançou patches para Exchange, SQL Server e Windows, incluindo uma correção para uma falha generalizada no DNS. A Microsoft corrigiu erros em seus softwares Exchange, SQL Server e Windows, que poderiam dar aos hackers novas maneiras de invadir computadores. A empresa lançou quatro conjuntos de patches na terça-feira, todos classificados como "importantes". Eles tratam de um total de nove bugs nos produtos da Microsoft. Embora a Microsoft não tenha avaliado nenhum de seus patches como
Microsoft corrige IE, Office no Big Month de atualizações de segurança
A Microsoft lançou patches para corrigir 19 falhas críticas em seu software na terça-feira, incluindo Cinco falhas no IE devem ser…
Patch Tuesday corrige graves furos de dia zero, deixa Outro Open
Ciclo de patches mensais da Microsoft fecha duas falhas de ataque envolvendo ActiveX e Arquivos do QuickTime e outras falhas de segurança.