Microsoft corrige falha crítica no Drive-by

Uma falha séria que permite ataques drive-by-download pega um patch no lote de patch mensal regular de hoje da Redmond, assim como falhas críticas no Microsoft Office. Os vetores de ataque à rede mais preocupantes para redes comerciais também são reforçados.

O patch mais importante, o MS09-065, fecha um buraco que pode permitir que um atacante assuma o controle de um sistema vulnerável se você visualizar um Embedded OpenType especialmente criado. Fonte. O patch é classificado como crítico para Windows 2000, XP e Server 2003 e importante para o Vista e Server 2008.

De acordo com a nCircle, uma empresa de auditoria de segurança corporativa, um ataque poderia ser acionado pela visualização de um site malicioso ou pela abertura de um site. documento do Office envenenado. E a Symantec diz que o código de prova de conceito já está disponível publicamente, então este é o patch para obter.

[Leia mais: Como remover malware do seu PC com Windows]

Os outros dois patches críticos este mês riscos baseados na rede, de maior preocupação para as empresas. O primeiro envolve o WSDAPI (Web Services on Devices Application Programming Interface) e é classificado como crítico para o Vista e Server 2008. Segundo a Microsoft, um pacote especialmente criado enviado pela rede poderia provocar a falha, mas o invasor teria que estar no mesmo nível. sub-rede local. Consulte o boletim MS09-063 para obter mais detalhes.

O patch crítico final é classificado como crítico para sistemas Windows 2000 executando o License Logging Server. Um sistema vulnerável pode ser comprometido por uma "mensagem de rede especialmente criada", mas, ao contrário da falha do WSDAPI, um ataque contra esse buraco não precisaria ser lançado da mesma sub-rede local. O MS09-064 tem mais informações.

O Office também recebe alguns patches, que só são considerados importantes pela Microsoft, mas ainda podem permitir a execução remota de código, por exemplo. assumir um computador vulnerável, se você abrir um arquivo malicioso do Word ou Excel. Segundo a Microsoft, essas duas falhas são consideradas importantes e não críticas porque "o Microsoft Office Excel [ou Word] 2002 e versões posteriores têm um recurso interno que solicita ao usuário Abrir, Salvar ou Cancelar antes de abrir um documento. Esse fator atenuante reduz a vulnerabilidade de Crítica para Importante porque a vulnerabilidade requer mais do que uma única ação do usuário para concluir a exploração. "

A correção do Excel, MS09-067, é para o Office XP, 2003 e 2007, junto com o Office 2004 e 2008. Mac. O Conversor de Formato de Arquivo Open XML para Mac também precisa da correção, assim como o Office Excel Viewer 2003 eo Pacote de Compatibilidade do Office Service View do Office Excel para os formatos de arquivo Word, Excel e PowerPoint 2007.

Pegue o patch do Word, MS09- 068, para o Office XP e o Office 2003, bem como para o Office 2004 e 2008 para Mac, o Conversor de Formato de Ficheiros Open XML para Mac, o Office Word Viewer 2003 e o Office Word Viewer.

O último patch com classificação importante fecha um Furo de segurança de negação de serviço no serviço de diretório do Active Directory, no ADAM (Active Directory Application Mode) e no AD LDS (Active Directory Lightweight Directory Service). O MS090-066 é para Windows 2000, XP, Server 2003 e Server 2008 e, por Microsoft, é necessário apenas para controladores de domínio e sistemas configurados para executar o ADAM ou o AD LDS.

Por fim, a Microsoft atualizou dois patches anteriores, MS09-045 e MS09-051 A atualização MS09-045 adiciona detecção para o JScript 5.7 no Windows 2000, de acordo com a Microsoft, enquanto a atualização MS09-051 corrige um problema de detecção envolvendo o Gerenciador de Compactação de Áudio no Windows 2000.

Como sempre, inicie o Microsoft Update para atender qualquer uma ou todas essas correções.