Decembarske zakrpe za Windows

Vesti, 19.01.2010, 12:58 PM

Decembra meseca Microsoft je objavio 6 kratkih zakrpa koji se bave rešavanjem 12 ranjivosti u okviru Windows-a, Internet Explorer-a (IE) i Microsoft Office proizvoda. Tri od šest ovih zakrpe su označene kao „kritične“, a ostale tri nose naziv „važno“. Ove zakrpe se odnose na sve podržane verzije Windows-a i IE; kad je reč o Office-u, zakrpe se tiču Project-a, Word-a i Works 8.5. Druga važna informacija je da svi update-ovi zahtevaju restartovanje tako da to treba imati na umu.

MS09-072 pokriva Security Advisory 977981 (HTML Object Memory Corruption), a zbog činjenice da je ranjivost javno objavljena i da se odnosi i na IE 6 i na IE 7, Microsoft je stavio na vrh liste prioriteta. Ovo je jedina zakrpa koja ima i ocenu težine opasnosti „kritično“ i najviši rejting kad je u pitanju stepen eksploatacije. Oni koji koriste IE 8 na bilo kojoj verziji Windows-a i IE 5.01 na Windows-u 2000 nisu pogođeni ovom ranjivošću. Imajući ovo u vidu, možemo se zapitati koliko je onih koji još uvek koriste IE 5.01 i IE 6 na svojim sistemima? Sasvim je sigurno da tokom poslednjih 8 godina nisu baš svi ažurirali svoje sisteme.

MS09-070 rešava dve objavljene ranjivosti u okviru Windows-a koje omogućavaju „zlonamerni“ HTTP zahtev ka ADFS-enabled web serveru. Ipak, da bi napad bio uspešan, neophodan je ispravan zapis u dokumentu - zbog toga, Microsoft je ovo smestio niže na razvojnoj listi. Ova zakrpa je za svaki kompjuter koji radi pod Windows Server 2003 32 i x64 Edition, Windows Server 2008 i Windows 2008 x64 Edition.

MS09-071 se odnosi na ranjivosti u Internet Authentication Services gde se poruka pogrešno kopira u memoriji kada PEAP pokušaji autorizacije mogu dovesti do neprilika. Ovo ažuriranje zaštite je ocenjeno kao „kritično“ za Windows Server 2008 za 32-bit(ne) sisteme sa Service Pack 2 i Windows Server 2008 za x-64 sisteme sa Service Pack 2, a za druge verzije Windows-a rejtinzi padaju bilo da je ocena „važno“ ili „umereno važno“. Kakogod, oni koji imaju Windows 7 ili Server 2008 R2 x64 ili Itanium verzije nisu ovim pogođeni.

MS09-073 je zakrpa ranjivosti u Microsoft WordPad i Office konvertorima teksta. Korisnici na koje se ovo odnosi mogu doći u nepriliku ako otvore štetan Word 97 fajl ili u WordPad-u ili u MS Word-u. Ova preventivna zakrpa je ocenjena kao „važno“ za WordPad za sve podržana izdanja Microsoft Windows 2000, Windows XP, i Windows Server 2003. Takođe je ocenjeno kao „važno“ za sve edicije Microsoft Office Word 2002 i Microsoft Office Word 2003, Microsoft Office Converter Pack, i Microsoft Works 8.5. To se ne odnosi na Vista SP1, SP2 32ili x64, Windows 7 32 ili x64, Server 2008 R2x64 ili Itanium verzije Windows-a.

MS09-074 pokriva ranjivost u okviru Microsoft Project gde, ako korisnik otvori štetan 'project' fajl, napadač može zadobiti potpunu kontrolu nad pogođenim sistemom. Ovo je rangirano pod oznakom „kritično“ za MS Project 2000 SP1 i pod oznakom „važno“ za MS project 2002 SP1 i MS Project 2003 SP3.

MS09-069 popravlja ranjivost u Local Security Authority Subsystem Service (LSASS) koja može omogućiti DNS (denial od service) napad. Kako bi do ovoga došlo napadač bi trebalo da pošalje ISAKMP poruke ka LSASS pomoću Internet Protocol security (Ipsec). Ovo je rangirano kao „važno“ za sve podržane verzije Windows 2000, Windows XP i Windows Server 2003.

Važno je naglasiti ponovno objavljivanje MS08-035. Ovo upućuje na činjenicu da ranjivost DNS klijenta i DNS servera može dovesti do smetnji. To se odnosi na Microsoft Windows 2000, Windows XP, Windows Server 2003, i Windows Server 2008. Za korisnike Windows 2000 informacija - ukoliko ste već download-ovali i instalirali ovu zakrpu, potrebno je da to ponovo učinite kako bi ona bila u potpunosti ažurirana.

Bez obzira na to kolika je opasnost prema rangiranju datom od strane Microsoft-a, treba download-ovati i instalirati sve zakrpe koje zahteva vaš sistem.

O detaljima o ovim ažuriranjima se možete informisati na Microsoft-ovom blogu.

--------

Članak preuzet sa www.viruslist.com


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje