Microsoft Patches Critical Drive-by-Flaw

En allvarlig fel som möjliggör attacker som körs vid nedladdning tar upp en korrigeringsfil i dagens regelbundna månatliga patchbatch från Redmond, liksom kritiska brister i Microsoft Office. Nätverksangreppsvektorer med största bekymmer för företagsnätverk blir också uppbyggda.

Den viktigaste korrigeringsfilen MS09-065 stänger ett hål som kan tillåta en angripare att ta kontroll över ett sårbart system om du ser en speciellt utformad Embedded OpenType font. Plåstret är kritiskt kritiskt för Windows 2000, XP och Server 2003 och viktigt för Vista och Server 2008.

Enligt nCircle, ett företagsäkerhetsrevisionsföretag, kan en attack utlösas genom att antingen se en skadlig webbplats eller öppna en förgiftat kontorsdokument. Och Symantec säger att "proof of concept" -koden redan är tillgänglig för allmänheten, så det här är korrigeringsfilen.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

De två andra kritiska patcherna i månaden shore upp nätverksbaserade risker som är mest angelägna för företagen. Den första handlar om applikationsprogrammeringsgränssnittet Web Services (WSDAPI) och är kritiskt kritiskt för Vista och Server 2008. Per Microsoft kan ett speciellt utformat paket som skickas över nätverket utlösa felet, men angriparen måste vara på samma sätt lokalt subnät. Se MS09-063 för mer information.

Den slutliga kritiska korrigeringsfilen är kritisk för Windows 2000-system som kör License Logging Server. Ett sårbart system kan äventyras av ett "speciellt utformat nätverksmeddelande", men i motsats till WSDAPI-felet behöver en attack mot det här hålet inte startas från samma lokala delnät. MS09-064 har mer info.

Office hämtar också ett par patchar, som endast är viktiga av Microsoft, men kan fortfarande tillåta fjärrkodsexekvering, dvs. tar över en sårbar dator, om du öppnar en skadlig Word- eller Excel-fil. Per Microsoft är båda dessa brister viktiga snarare än kritiska eftersom "Microsoft Office Excel [eller Word] 2002 och senare versioner har en inbyggd funktion som uppmanar en användare att öppna, spara eller avbryta innan ett dokument öppnas. Denna mildrande faktor sänker sårbarheten från kritisk till viktig eftersom sårbarheten kräver mer än en enda användaråtgärd för att slutföra utnyttjandet. "

Excel-korrigeringsfilen MS09-067 är för Office XP, 2003 och 2007, tillsammans med Office 2004 och 2008 för Mac. Open XML File Format Converter för Mac behöver också åtgärden, liksom Office Excel Viewer 2003 och Office Excel Viewer Service Office-kompatibilitetspaketet för Word, Excel och PowerPoint 2007-filformat.

Plocka upp Word-korrigeringsfilen MS09- 068, för Office XP och Office 2003, samt Office 2004 och 2008 för Mac, Open XML File Format Converter för Mac, Office Word Viewer 2003 och Office Word Viewer.

Den sista viktiga patchen stänger en säkerhetshål i den aktuella katalogen, Active Directory-katalogtjänsten, Active Directory Application Mode (ADAM) och Active Directory Lightweight Directory Service (AD LDS). MS090-066 är för Windows 2000, XP, Server 2003 och Server 2008 och per Microsoft krävs bara för domänkontrollanter och system som är konfigurerade för att köra ADAM eller AD LDS.

Slutligen uppdaterade Microsoft två tidigare korrigeringar, MS09-045 och MS09-051. Uppdateringen MS09-045 lägger till upptäckt för JScript 5.7 på Windows 2000, enligt Microsoft, medan uppdateringen MS09-051 löser en upptäcktsproblem som gäller ljudkomprimeringshanteraren i Windows 2000.

Stäng av Microsoft Update som alltid för att hämta upp någon eller alla dessa korrigeringar.