Decembarske zakrpe za Windows

Vesti, 19.01.2010, 12:58 PM

Decembra meseca Microsoft je objavio 6 kratkih zakrpa koji se bave rešavanjem 12 ranjivosti u okviru Windows-a, Internet Explorer-a (IE) i Microsoft Office proizvoda. Tri od šest ovih zakrpe su označene kao „kritične“, a ostale tri nose naziv „važno“. Ove zakrpe se odnose na sve podržane verzije Windows-a i IE; kad je reč o Office-u, zakrpe se tiču Project-a, Word-a i Works 8.5. Druga važna informacija je da svi update-ovi zahtevaju restartovanje tako da to treba imati na umu.

MS09-072 pokriva Security Advisory 977981 (HTML Object Memory Corruption), a zbog činjenice da je ranjivost javno objavljena i da se odnosi i na IE 6 i na IE 7, Microsoft je stavio na vrh liste prioriteta. Ovo je jedina zakrpa koja ima i ocenu težine opasnosti „kritično“ i najviši rejting kad je u pitanju stepen eksploatacije. Oni koji koriste IE 8 na bilo kojoj verziji Windows-a i IE 5.01 na Windows-u 2000 nisu pogođeni ovom ranjivošću. Imajući ovo u vidu, možemo se zapitati koliko je onih koji još uvek koriste IE 5.01 i IE 6 na svojim sistemima? Sasvim je sigurno da tokom poslednjih 8 godina nisu baš svi ažurirali svoje sisteme.

MS09-070 rešava dve objavljene ranjivosti u okviru Windows-a koje omogućavaju „zlonamerni“ HTTP zahtev ka ADFS-enabled web serveru. Ipak, da bi napad bio uspešan, neophodan je ispravan zapis u dokumentu - zbog toga, Microsoft je ovo smestio niže na razvojnoj listi. Ova zakrpa je za svaki kompjuter koji radi pod Windows Server 2003 32 i x64 Edition, Windows Server 2008 i Windows 2008 x64 Edition.

MS09-071 se odnosi na ranjivosti u Internet Authentication Services gde se poruka pogrešno kopira u memoriji kada PEAP pokušaji autorizacije mogu dovesti do neprilika. Ovo ažuriranje zaštite je ocenjeno kao „kritično“ za Windows Server 2008 za 32-bit(ne) sisteme sa Service Pack 2 i Windows Server 2008 za x-64 sisteme sa Service Pack 2, a za druge verzije Windows-a rejtinzi padaju bilo da je ocena „važno“ ili „umereno važno“. Kakogod, oni koji imaju Windows 7 ili Server 2008 R2 x64 ili Itanium verzije nisu ovim pogođeni.

MS09-073 je zakrpa ranjivosti u Microsoft WordPad i Office konvertorima teksta. Korisnici na koje se ovo odnosi mogu doći u nepriliku ako otvore štetan Word 97 fajl ili u WordPad-u ili u MS Word-u. Ova preventivna zakrpa je ocenjena kao „važno“ za WordPad za sve podržana izdanja Microsoft Windows 2000, Windows XP, i Windows Server 2003. Takođe je ocenjeno kao „važno“ za sve edicije Microsoft Office Word 2002 i Microsoft Office Word 2003, Microsoft Office Converter Pack, i Microsoft Works 8.5. To se ne odnosi na Vista SP1, SP2 32ili x64, Windows 7 32 ili x64, Server 2008 R2x64 ili Itanium verzije Windows-a.

MS09-074 pokriva ranjivost u okviru Microsoft Project gde, ako korisnik otvori štetan 'project' fajl, napadač može zadobiti potpunu kontrolu nad pogođenim sistemom. Ovo je rangirano pod oznakom „kritično“ za MS Project 2000 SP1 i pod oznakom „važno“ za MS project 2002 SP1 i MS Project 2003 SP3.

MS09-069 popravlja ranjivost u Local Security Authority Subsystem Service (LSASS) koja može omogućiti DNS (denial od service) napad. Kako bi do ovoga došlo napadač bi trebalo da pošalje ISAKMP poruke ka LSASS pomoću Internet Protocol security (Ipsec). Ovo je rangirano kao „važno“ za sve podržane verzije Windows 2000, Windows XP i Windows Server 2003.

Važno je naglasiti ponovno objavljivanje MS08-035. Ovo upućuje na činjenicu da ranjivost DNS klijenta i DNS servera može dovesti do smetnji. To se odnosi na Microsoft Windows 2000, Windows XP, Windows Server 2003, i Windows Server 2008. Za korisnike Windows 2000 informacija - ukoliko ste već download-ovali i instalirali ovu zakrpu, potrebno je da to ponovo učinite kako bi ona bila u potpunosti ažurirana.

Bez obzira na to kolika je opasnost prema rangiranju datom od strane Microsoft-a, treba download-ovati i instalirati sve zakrpe koje zahteva vaš sistem.

O detaljima o ovim ažuriranjima se možete informisati na Microsoft-ovom blogu.

--------

Članak preuzet sa www.viruslist.com