Decembarske zakrpe za Windows

Vesti, 19.01.2010, 12:58 PM

Decembra meseca Microsoft je objavio 6 kratkih zakrpa koji se bave rešavanjem 12 ranjivosti u okviru Windows-a, Internet Explorer-a (IE) i Microsoft Office proizvoda. Tri od šest ovih zakrpe su označene kao „kritične“, a ostale tri nose naziv „važno“. Ove zakrpe se odnose na sve podržane verzije Windows-a i IE; kad je reč o Office-u, zakrpe se tiču Project-a, Word-a i Works 8.5. Druga važna informacija je da svi update-ovi zahtevaju restartovanje tako da to treba imati na umu.

MS09-072 pokriva Security Advisory 977981 (HTML Object Memory Corruption), a zbog činjenice da je ranjivost javno objavljena i da se odnosi i na IE 6 i na IE 7, Microsoft je stavio na vrh liste prioriteta. Ovo je jedina zakrpa koja ima i ocenu težine opasnosti „kritično“ i najviši rejting kad je u pitanju stepen eksploatacije. Oni koji koriste IE 8 na bilo kojoj verziji Windows-a i IE 5.01 na Windows-u 2000 nisu pogođeni ovom ranjivošću. Imajući ovo u vidu, možemo se zapitati koliko je onih koji još uvek koriste IE 5.01 i IE 6 na svojim sistemima? Sasvim je sigurno da tokom poslednjih 8 godina nisu baš svi ažurirali svoje sisteme.

MS09-070 rešava dve objavljene ranjivosti u okviru Windows-a koje omogućavaju „zlonamerni“ HTTP zahtev ka ADFS-enabled web serveru. Ipak, da bi napad bio uspešan, neophodan je ispravan zapis u dokumentu - zbog toga, Microsoft je ovo smestio niže na razvojnoj listi. Ova zakrpa je za svaki kompjuter koji radi pod Windows Server 2003 32 i x64 Edition, Windows Server 2008 i Windows 2008 x64 Edition.

MS09-071 se odnosi na ranjivosti u Internet Authentication Services gde se poruka pogrešno kopira u memoriji kada PEAP pokušaji autorizacije mogu dovesti do neprilika. Ovo ažuriranje zaštite je ocenjeno kao „kritično“ za Windows Server 2008 za 32-bit(ne) sisteme sa Service Pack 2 i Windows Server 2008 za x-64 sisteme sa Service Pack 2, a za druge verzije Windows-a rejtinzi padaju bilo da je ocena „važno“ ili „umereno važno“. Kakogod, oni koji imaju Windows 7 ili Server 2008 R2 x64 ili Itanium verzije nisu ovim pogođeni.

MS09-073 je zakrpa ranjivosti u Microsoft WordPad i Office konvertorima teksta. Korisnici na koje se ovo odnosi mogu doći u nepriliku ako otvore štetan Word 97 fajl ili u WordPad-u ili u MS Word-u. Ova preventivna zakrpa je ocenjena kao „važno“ za WordPad za sve podržana izdanja Microsoft Windows 2000, Windows XP, i Windows Server 2003. Takođe je ocenjeno kao „važno“ za sve edicije Microsoft Office Word 2002 i Microsoft Office Word 2003, Microsoft Office Converter Pack, i Microsoft Works 8.5. To se ne odnosi na Vista SP1, SP2 32ili x64, Windows 7 32 ili x64, Server 2008 R2x64 ili Itanium verzije Windows-a.

MS09-074 pokriva ranjivost u okviru Microsoft Project gde, ako korisnik otvori štetan 'project' fajl, napadač može zadobiti potpunu kontrolu nad pogođenim sistemom. Ovo je rangirano pod oznakom „kritično“ za MS Project 2000 SP1 i pod oznakom „važno“ za MS project 2002 SP1 i MS Project 2003 SP3.

MS09-069 popravlja ranjivost u Local Security Authority Subsystem Service (LSASS) koja može omogućiti DNS (denial od service) napad. Kako bi do ovoga došlo napadač bi trebalo da pošalje ISAKMP poruke ka LSASS pomoću Internet Protocol security (Ipsec). Ovo je rangirano kao „važno“ za sve podržane verzije Windows 2000, Windows XP i Windows Server 2003.

Važno je naglasiti ponovno objavljivanje MS08-035. Ovo upućuje na činjenicu da ranjivost DNS klijenta i DNS servera može dovesti do smetnji. To se odnosi na Microsoft Windows 2000, Windows XP, Windows Server 2003, i Windows Server 2008. Za korisnike Windows 2000 informacija - ukoliko ste već download-ovali i instalirali ovu zakrpu, potrebno je da to ponovo učinite kako bi ona bila u potpunosti ažurirana.

Bez obzira na to kolika je opasnost prema rangiranju datom od strane Microsoft-a, treba download-ovati i instalirati sve zakrpe koje zahteva vaš sistem.

O detaljima o ovim ažuriranjima se možete informisati na Microsoft-ovom blogu.

--------

Članak preuzet sa www.viruslist.com


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple ažurira sistem upozorenja o špijunskom softveru

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Hakeri sve više koriste YouTube za distribuciju malvera za krađu informacija (infostealer) prisvajanjem legitimnih kanala, ali i korišćenjem sops... Dalje

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Grupa istraživača sa katedre za računarske nauke Univerziteta Aalto u Finskoj objavila je rezultate studije prema kojima je „praktično je ne... Dalje

LG Smart televizori imaju nedostatke koje hakeri mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajima

LG Smart televizori imaju nedostatke koje hakeri mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajima

Istraživači iz kompanije Bitdefender otkrili su nekoliko bezbednosnih nedostataka u LG WebOS, operativnom sistemu koji pokreće LG televizore, od k... Dalje

Američka vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika

Američka vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika

Microsoft još uvek ne zna kako su hakeri kineske vlade upali u njihove sisteme i pristupili mejlovima visokih zvaničnika američke vlade. U izvešta... Dalje