Hjemmesider

Microsoft Fixes IE Zero-Day Flaw

Internet Explorer Zero-Day Vulnerability Under Active Attack

Internet Explorer Zero-Day Vulnerability Under Active Attack
Anonim

Nulsdagsfejl, der tillod angreb mod Internet Explorer 6 og 7, afsløret i slutningen af ​​november, afhenter kritiske patches i dagens Patch Tuesday, ligesom Microsoft Office Project og Server 2008.

Den kumulative IE opdatering, MS09-072, kaster op fem forskellige sikkerhedsfejl, der påvirker IE 6, 7 og 8. Mens offentligt tilgængelig exploit kode for IE 6 og 7 nul-dagen ikke altid udløser et vellykket angreb i laboratorietestning, tildeler Microsoft denne patch en 1 rating på dets Exploitability Index, hvilket betyder, at firmaet mener, at ensartede angreb er sandsynlige. Mindst en af ​​fejlene kan angribes ved blot at se en forgiftet webside.

Opdateringen er kritisk for IE 5 på Windows 2000, IE 6 på Windows XP eller Server 2003 og IE 7 på XP og Vista. Det er ligeledes vigtigt for IE 8 på XP, Vista og Windows 7, men satser moderat snarere end kritisk for IE 7 på Server 2003 og Server 2008 samt IE 8 på Server 2003 og Server 2008. For flere detaljer se MS09- 072 bulletin.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

En anden bulletin adresserer fejl i Microsoft Office Project, der kan udløses ved at åbne en ondsindet projektfil. MS09-074 er kun kritisk kritisk til Microsoft Project 2000 Service Release 1 og vigtig for Project 2002 SP 1 og 2003 SP 3. Projekt 2007 er ikke berørt.

Windows Server 2008 er i kritisk risiko fra den tredje faste fejl i Internet Authentication Service. Kun servere, der bruger PEAP med MS-CHAP v2-godkendelse, er i fare ifølge MS09-071-bulletinen, som er klassificeret som vigtig eller moderat til Windows 2000, XP, Server 2003, Vista og Server 2008.

Yderligere vigtige opdateringer afhjælpe en sikkerhedsfejl i Windows 2000, XP og Server 2003 (MS09-069) sammen med en fejl, der involverer HTTP-anmodninger sendt til en server 2003 eller server 2008 webserver (MS09-070). En endelig patch, MS09-073, tager sig af en fejl i WordPad og Office Text Converters, der kan udløses ved at åbne et ondsindet dokument.

Fire op Microsoft Update for at hente alle disse patches, og for mere information, se Microsofts sikkerhedsbulletin Sammenfatning for december 2009, og også MSRC-posten.