Decembarske zakrpe za Windows

Vesti, 19.01.2010, 12:58 PM

Decembra meseca Microsoft je objavio 6 kratkih zakrpa koji se bave rešavanjem 12 ranjivosti u okviru Windows-a, Internet Explorer-a (IE) i Microsoft Office proizvoda. Tri od šest ovih zakrpe su označene kao „kritične“, a ostale tri nose naziv „važno“. Ove zakrpe se odnose na sve podržane verzije Windows-a i IE; kad je reč o Office-u, zakrpe se tiču Project-a, Word-a i Works 8.5. Druga važna informacija je da svi update-ovi zahtevaju restartovanje tako da to treba imati na umu.

MS09-072 pokriva Security Advisory 977981 (HTML Object Memory Corruption), a zbog činjenice da je ranjivost javno objavljena i da se odnosi i na IE 6 i na IE 7, Microsoft je stavio na vrh liste prioriteta. Ovo je jedina zakrpa koja ima i ocenu težine opasnosti „kritično“ i najviši rejting kad je u pitanju stepen eksploatacije. Oni koji koriste IE 8 na bilo kojoj verziji Windows-a i IE 5.01 na Windows-u 2000 nisu pogođeni ovom ranjivošću. Imajući ovo u vidu, možemo se zapitati koliko je onih koji još uvek koriste IE 5.01 i IE 6 na svojim sistemima? Sasvim je sigurno da tokom poslednjih 8 godina nisu baš svi ažurirali svoje sisteme.

MS09-070 rešava dve objavljene ranjivosti u okviru Windows-a koje omogućavaju „zlonamerni“ HTTP zahtev ka ADFS-enabled web serveru. Ipak, da bi napad bio uspešan, neophodan je ispravan zapis u dokumentu - zbog toga, Microsoft je ovo smestio niže na razvojnoj listi. Ova zakrpa je za svaki kompjuter koji radi pod Windows Server 2003 32 i x64 Edition, Windows Server 2008 i Windows 2008 x64 Edition.

MS09-071 se odnosi na ranjivosti u Internet Authentication Services gde se poruka pogrešno kopira u memoriji kada PEAP pokušaji autorizacije mogu dovesti do neprilika. Ovo ažuriranje zaštite je ocenjeno kao „kritično“ za Windows Server 2008 za 32-bit(ne) sisteme sa Service Pack 2 i Windows Server 2008 za x-64 sisteme sa Service Pack 2, a za druge verzije Windows-a rejtinzi padaju bilo da je ocena „važno“ ili „umereno važno“. Kakogod, oni koji imaju Windows 7 ili Server 2008 R2 x64 ili Itanium verzije nisu ovim pogođeni.

MS09-073 je zakrpa ranjivosti u Microsoft WordPad i Office konvertorima teksta. Korisnici na koje se ovo odnosi mogu doći u nepriliku ako otvore štetan Word 97 fajl ili u WordPad-u ili u MS Word-u. Ova preventivna zakrpa je ocenjena kao „važno“ za WordPad za sve podržana izdanja Microsoft Windows 2000, Windows XP, i Windows Server 2003. Takođe je ocenjeno kao „važno“ za sve edicije Microsoft Office Word 2002 i Microsoft Office Word 2003, Microsoft Office Converter Pack, i Microsoft Works 8.5. To se ne odnosi na Vista SP1, SP2 32ili x64, Windows 7 32 ili x64, Server 2008 R2x64 ili Itanium verzije Windows-a.

MS09-074 pokriva ranjivost u okviru Microsoft Project gde, ako korisnik otvori štetan 'project' fajl, napadač može zadobiti potpunu kontrolu nad pogođenim sistemom. Ovo je rangirano pod oznakom „kritično“ za MS Project 2000 SP1 i pod oznakom „važno“ za MS project 2002 SP1 i MS Project 2003 SP3.

MS09-069 popravlja ranjivost u Local Security Authority Subsystem Service (LSASS) koja može omogućiti DNS (denial od service) napad. Kako bi do ovoga došlo napadač bi trebalo da pošalje ISAKMP poruke ka LSASS pomoću Internet Protocol security (Ipsec). Ovo je rangirano kao „važno“ za sve podržane verzije Windows 2000, Windows XP i Windows Server 2003.

Važno je naglasiti ponovno objavljivanje MS08-035. Ovo upućuje na činjenicu da ranjivost DNS klijenta i DNS servera može dovesti do smetnji. To se odnosi na Microsoft Windows 2000, Windows XP, Windows Server 2003, i Windows Server 2008. Za korisnike Windows 2000 informacija - ukoliko ste već download-ovali i instalirali ovu zakrpu, potrebno je da to ponovo učinite kako bi ona bila u potpunosti ažurirana.

Bez obzira na to kolika je opasnost prema rangiranju datom od strane Microsoft-a, treba download-ovati i instalirati sve zakrpe koje zahteva vaš sistem.

O detaljima o ovim ažuriranjima se možete informisati na Microsoft-ovom blogu.

--------

Članak preuzet sa www.viruslist.com


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Kompanija ZoneAlarm koja proizvodi poznati softver za zaštitu i koja je u vlasništvu izraelske firme Check Point Technologies, pretrpela je hakerski... Dalje

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene z... Dalje

U petak na Elektronskom fakultetu u Nišu počinje Hakaton

U petak na Elektronskom fakultetu u Nišu počinje Hakaton

Od 8. do 10. novembra 2019. godine na Elektronskom fakultetu u Nišu održaće se Hakaton, dvadesetčetvoročasovno ekipno takmičenje u kreiranju apl... Dalje

Edvard Snouden: ''Poslovni model Googlea i Facebooka je zlostavljanje ljudi''

Edvard Snouden: ''Poslovni model Googlea i Facebooka je zlostavljanje ljudi''

Šest godina nakon što je otkrio dokumente o masovnom nadzoru američke Nacionalne bezbednosne agencije (NSA), Edvard Snouden tvrdi da se svet menja.... Dalje

Umesto glasom, hakeri mogu laserom kontrolisati Google Home, Alexu i Siri

Umesto glasom, hakeri mogu laserom kontrolisati Google Home, Alexu i Siri

Naučnici sa Univerziteta za elektrokomunikacije u Japanu i Univerziteta u Mičigenu otkrili su način na koji je moguće daljinsko ubacivanje nečujn... Dalje