Sikkerhedsrettelser til IE7, Microsoft-servere

Dagens månedlige patchbatch fra Microsoft løser en kritisk fejl i Internet Explorer 7, der kan give et ondsindet websted mulighed for at installere malware på en sårbar pc sammen med en patch til Visio-diagrammer software. Og virksomheder, der kører en Microsoft Exchange eller SQL-server, vil gerne anvende vigtige rettelser med det samme.

Microsofts bulletin siger angrebskode, der er målrettet mod MS09-002 IE7-fejlen "kan nemt laves", så sørg for at du får denne via Windows opdatering. Internet Storm Center skriver ind, at der endnu ikke er nogen kendte angreb, men det påvirker både XP og Vista. Men kun IE7, interessant og ikke tidligere versioner af browseren.

Du finder også en løsning til Visio-softwaren, som kan tillade en hacker at køre en kommando, hvis du åbner en hacket Visio-fil. Programmet er populært blandt netværks- og serveradministratorer, der typisk har vidtrækkende tilladelser på deres netværk, så jeg ville slet ikke være overrasket over at se et målrettet angreb komme sammen, der går efter denne fejl. Få mere information og patch fra MS09-005 bulletin.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

De to andre rettelser er til servere - Exchange og SQL server. Der har været udnyttelseskode derude for SQL-serverfejlen siden december ifølge ISC, så hvis du har en offentligt tilgængelig SQL-server hos din virksomhed (via et websted) planlæg en nødoprettelse for at forhindre en SQL-indsprøjtning eller et andet angreb. Få detaljer på MS09-004-siden.

Gør det samme for din virksomheds Exchange-server, som kan overdrages af en specielt udformet TNEF-besked, der sendes til den af ​​en angriber. Ingen kendte angreb mod denne engang endnu, ifølge ISC, men vent ikke på en til at dukke op. Dette er MS09-003.

Opdatering: Med hensyn til MS09-004 SQL-sårbarheden siger Microsoft, at mens fejlen kan målrettes efter et vellykket SQL-indsprøjtningsangreb, er MS09-004-fejlen ikke selv en SQL indsprøjtning sårbarhed.