Decembarske zakrpe za Windows

Vesti, 19.01.2010, 12:58 PM

Decembra meseca Microsoft je objavio 6 kratkih zakrpa koji se bave rešavanjem 12 ranjivosti u okviru Windows-a, Internet Explorer-a (IE) i Microsoft Office proizvoda. Tri od šest ovih zakrpe su označene kao „kritične“, a ostale tri nose naziv „važno“. Ove zakrpe se odnose na sve podržane verzije Windows-a i IE; kad je reč o Office-u, zakrpe se tiču Project-a, Word-a i Works 8.5. Druga važna informacija je da svi update-ovi zahtevaju restartovanje tako da to treba imati na umu.

MS09-072 pokriva Security Advisory 977981 (HTML Object Memory Corruption), a zbog činjenice da je ranjivost javno objavljena i da se odnosi i na IE 6 i na IE 7, Microsoft je stavio na vrh liste prioriteta. Ovo je jedina zakrpa koja ima i ocenu težine opasnosti „kritično“ i najviši rejting kad je u pitanju stepen eksploatacije. Oni koji koriste IE 8 na bilo kojoj verziji Windows-a i IE 5.01 na Windows-u 2000 nisu pogođeni ovom ranjivošću. Imajući ovo u vidu, možemo se zapitati koliko je onih koji još uvek koriste IE 5.01 i IE 6 na svojim sistemima? Sasvim je sigurno da tokom poslednjih 8 godina nisu baš svi ažurirali svoje sisteme.

MS09-070 rešava dve objavljene ranjivosti u okviru Windows-a koje omogućavaju „zlonamerni“ HTTP zahtev ka ADFS-enabled web serveru. Ipak, da bi napad bio uspešan, neophodan je ispravan zapis u dokumentu - zbog toga, Microsoft je ovo smestio niže na razvojnoj listi. Ova zakrpa je za svaki kompjuter koji radi pod Windows Server 2003 32 i x64 Edition, Windows Server 2008 i Windows 2008 x64 Edition.

MS09-071 se odnosi na ranjivosti u Internet Authentication Services gde se poruka pogrešno kopira u memoriji kada PEAP pokušaji autorizacije mogu dovesti do neprilika. Ovo ažuriranje zaštite je ocenjeno kao „kritično“ za Windows Server 2008 za 32-bit(ne) sisteme sa Service Pack 2 i Windows Server 2008 za x-64 sisteme sa Service Pack 2, a za druge verzije Windows-a rejtinzi padaju bilo da je ocena „važno“ ili „umereno važno“. Kakogod, oni koji imaju Windows 7 ili Server 2008 R2 x64 ili Itanium verzije nisu ovim pogođeni.

MS09-073 je zakrpa ranjivosti u Microsoft WordPad i Office konvertorima teksta. Korisnici na koje se ovo odnosi mogu doći u nepriliku ako otvore štetan Word 97 fajl ili u WordPad-u ili u MS Word-u. Ova preventivna zakrpa je ocenjena kao „važno“ za WordPad za sve podržana izdanja Microsoft Windows 2000, Windows XP, i Windows Server 2003. Takođe je ocenjeno kao „važno“ za sve edicije Microsoft Office Word 2002 i Microsoft Office Word 2003, Microsoft Office Converter Pack, i Microsoft Works 8.5. To se ne odnosi na Vista SP1, SP2 32ili x64, Windows 7 32 ili x64, Server 2008 R2x64 ili Itanium verzije Windows-a.

MS09-074 pokriva ranjivost u okviru Microsoft Project gde, ako korisnik otvori štetan 'project' fajl, napadač može zadobiti potpunu kontrolu nad pogođenim sistemom. Ovo je rangirano pod oznakom „kritično“ za MS Project 2000 SP1 i pod oznakom „važno“ za MS project 2002 SP1 i MS Project 2003 SP3.

MS09-069 popravlja ranjivost u Local Security Authority Subsystem Service (LSASS) koja može omogućiti DNS (denial od service) napad. Kako bi do ovoga došlo napadač bi trebalo da pošalje ISAKMP poruke ka LSASS pomoću Internet Protocol security (Ipsec). Ovo je rangirano kao „važno“ za sve podržane verzije Windows 2000, Windows XP i Windows Server 2003.

Važno je naglasiti ponovno objavljivanje MS08-035. Ovo upućuje na činjenicu da ranjivost DNS klijenta i DNS servera može dovesti do smetnji. To se odnosi na Microsoft Windows 2000, Windows XP, Windows Server 2003, i Windows Server 2008. Za korisnike Windows 2000 informacija - ukoliko ste već download-ovali i instalirali ovu zakrpu, potrebno je da to ponovo učinite kako bi ona bila u potpunosti ažurirana.

Bez obzira na to kolika je opasnost prema rangiranju datom od strane Microsoft-a, treba download-ovati i instalirati sve zakrpe koje zahteva vaš sistem.

O detaljima o ovim ažuriranjima se možete informisati na Microsoft-ovom blogu.

--------

Članak preuzet sa www.viruslist.com


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti poda... Dalje

EU će zabraniti tehnologiju prepoznavanja lica na javnim mestima do 2025.

EU će zabraniti tehnologiju prepoznavanja lica na javnim mestima do 2025.

Upotreba tehnologije prepoznavanja lica na javnim mestima u državama članicama EU mogla bi biti zabranjena do 2025. godine. Evropska komisija smatra... Dalje

FBI hakovao iPhone 11 Pro Max

FBI hakovao iPhone 11 Pro Max

FBI je nedavno zahtevao od Applea da otključa dva iPhonea koja je koristio Mohamed Saed Alšamrani, koji je ogovoran za pucnjavu u mornaričkoj bazi ... Dalje

Microsoft upozorio korisnike na napade u kojima se koristi novi bag u Internet Exploreru

Microsoft  upozorio korisnike na napade u kojima se koristi novi bag u Internet Exploreru

Microsoft je potvrdio da Internet Explorer ima do sada nepoznati bag koji sajber-kriminalci aktivno koriste za napade. Bag utiče na sve verzije opera... Dalje

FBI zatvorio sajt koji je prodavao ukradena korisnička imena i lozinke

FBI zatvorio sajt koji je prodavao ukradena korisnička imena i lozinke

FBI i Ministarstvo pravde Sjedinjenih Država zaplenili su internet domen weleakinfo.com nakon što je otkriveno da su se na ovom web sajtu prodavale ... Dalje