Microsoft Patches Critical Drive-by Flaw

ข้อบกพร่องร้ายแรงที่ช่วยให้การโจมตีโดยใช้ไดรฟ์โดยดาวน์โหลดจะหยิบแพทช์ลงในแพ็ตช์แก้ไขเป็นประจำทุกเดือนจากเรดมอนด์เช่นเดียวกับข้อบกพร่องที่สำคัญใน Microsoft Office เวิร์กชีทโจมตีเครือข่ายที่มีความกังวลมากที่สุดสำหรับเครือข่ายทางธุรกิจได้รับการปรับปรุงขึ้นเช่นกัน

แพทช์ MS09-065 ที่สำคัญที่สุดจะปิดช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถควบคุมระบบที่มีช่องโหว่ได้หากคุณดู OpenType แบบฝังที่สร้างขึ้นมาเป็นพิเศษ ตัวอักษร แพทช์ได้รับการจัดอันดับว่าสำคัญสำหรับ Windows 2000, XP และ Server 2003 และสำคัญสำหรับ Vista และ Server 2008

ตาม nCircle ซึ่งเป็น บริษัท ตรวจสอบความปลอดภัยระดับองค์กรการโจมตีอาจถูกเรียกใช้โดยการดูเว็บไซต์ที่เป็นอันตรายหรือเปิด เอกสาร Office ที่เป็นพิษ และไซแมนเทคกล่าวว่ารหัสพิสูจน์ความถูกต้องมีอยู่ในปัจจุบันแล้วดังนั้นนี่คือแพทช์ที่จะได้รับ

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

อีกสองแพทช์ที่สำคัญในเดือนนี้ ความเสี่ยงด้านเครือข่ายที่มีความกังวลมากที่สุดต่อธุรกิจ แรกเกี่ยวข้องกับบริการเว็บบนอุปกรณ์ Application Programming Interface (WSDAPI) และได้รับการจัดอันดับที่สำคัญสำหรับ Vista และ Server 2008 ต่อ Microsoft แพ็กเก็ตที่สร้างขึ้นมาเป็นพิเศษซึ่งส่งผ่านเครือข่ายอาจทำให้เกิดข้อบกพร่อง แต่ผู้บุกรุกจะต้องอยู่ในสภาพเดียวกัน subnet ภายใน ดู MS09-063 สำหรับรายละเอียดเพิ่มเติม

แพทช์สำคัญขั้นสุดท้ายได้รับการจัดอันดับที่สำคัญสำหรับระบบ Windows 2000 ที่รันเซิร์ฟเวอร์ License Logging Server "ข้อความเครือข่ายที่สร้างขึ้นมาเป็นพิเศษ" แต่แตกต่างจากข้อบกพร่องของ WSDAPI การโจมตีช่องโหว่นี้จะไม่ได้ถูกเรียกใช้จากเครือข่ายย่อยเดียวกัน MS09-064 มีข้อมูลเพิ่มเติมสำนักงาน

Office หยิบแพตช์ไว้ด้วยกันซึ่งได้รับการจัดอันดับโดย Microsoft แต่ยังสามารถเรียกใช้โค้ดจากระยะไกลได้เช่น ใช้คอมพิวเตอร์ที่มีช่องโหว่ถ้าคุณเปิดไฟล์ Word หรือ Excel ที่เป็นอันตราย สำหรับแต่ละไมโครซอฟท์ข้อบกพร่องเหล่านี้มีความสำคัญมากกว่าสิ่งสำคัญเนื่องจาก "Microsoft Office Excel [หรือ Word] 2002 และรุ่นที่ใหม่กว่ามีคุณลักษณะภายในที่พร้อมท์ให้ผู้ใช้เปิดบันทึกหรือยกเลิกก่อนเปิดเอกสารปัจจัยการบรรเทานี้ ลดช่องโหว่จาก Critical to Important เนื่องจากช่องโหว่ต้องใช้มากกว่าการกระทำของผู้ใช้เพียงรายเดียวเพื่อให้การโจมตีเสร็จสิ้น "

แพทช์ Excel, MS09-067 สำหรับ Office XP, 2003 และ 2007 พร้อมกับ Office 2004 และ 2008 สำหรับ Mac ตัวแปลงรูปแบบไฟล์ Open XML สำหรับ Mac จำเป็นต้องมีการแก้ไขเช่นเดียวกับ Office Excel Viewer 2003 และ Office Office Viewer Service Pack สำหรับ Office Compatibility Pack สำหรับรูปแบบไฟล์ Word, Excel และ PowerPoint 2007

เลือกแพทช์ Word, MS09- 068 สำหรับ Office XP และ Office 2003 ตลอดจน Office 2004 และ 2008 สำหรับ Mac Open XML File Format Converter สำหรับ Mac, Office Word Viewer 2003 และ Office Word Viewer

แพทช์ที่สำคัญที่สำคัญล่าสุดจะปิดลง (ADAM) และ Active Directory Lightweight Directory Service (AD LDS) นอกจากนี้คุณยังสามารถใช้งานไดเร็กทอรี Active Directory Lightweight Directory Service (AD LDS) ได้อีกด้วย MS090-066 ใช้สำหรับ Windows 2000, XP, Server 2003 และ Microsoft เท่านั้นสำหรับโดเมนคอนโทรลเลอร์และระบบที่กำหนดค่าให้รัน ADAM หรือ AD LDS เท่านั้น

สุดท้าย Microsoft ได้ปรับปรุงแพทช์ก่อนหน้านี้ MS09-045 และ MS09-051 การปรับปรุง MS09-045 เพิ่มการตรวจหา JScript 5.7 บน Windows 2000 ตามที่ Microsoft ในขณะที่การปรับปรุง MS09-051 แก้ไขปัญหาการตรวจหาที่เกี่ยวข้องกับตัวจัดการการบีบอัดเสียงใน Windows 2000

เช่นเคยไฟอัพ Microsoft Update เพื่อรับ แก้ไขทั้งหมดหรือทั้งหมดเหล่านี้