תיקוני אבטחה חובה עבור IE7, שרתי Microsoft

אצווה חודשית של תיקון חודשי של מיקרוסופט מתקן פגם קריטי ב- Internet Explorer 7, שעלולה לאפשר לאתר אינטרנט זדוני להתקין תוכנות זדוניות במחשב רגיש, יחד עם תיקון של דיאגרמות Visio תוֹכנָה. עסקים שמפעילים שרת Microsoft Exchange או SQL ירצו ליישם תיקונים חיוניים באופן מיידי.

עלון של מיקרוסופט קובע כי קוד ההתקפה שמכוון את הפגם MS09-002 IE7 "יכול להיות מעוצב בקלות", כדי להיות בטוח שאתה מקבל את זה דרך עדכון חלונות. האינטרנט סערה מרכז כי אין עדיין התקפות ידועות, אבל זה משפיע גם XP ו Vista. אבל רק IE7, מעניין, ולא גירסאות קודמות של הדפדפן.

תוכלו למצוא גם תיקון עבור התוכנה Visio אשר יכול לאפשר לתוקף להפעיל כל פקודה אם תפתח קובץ Visio שנפרץ. התוכנית היא פופולרית בקרב מנהלי רשת ושרתים אשר בדרך כלל יש הרשאות מרחיקות לכת על הרשתות שלהם, אז אני לא יהיה מופתע כלל לראות התקפה ממוקדת לבוא כי הולך אחרי הפגם הזה. קבל מידע נוסף ואת התיקון מהעלון MS09-005. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

שני התיקונים האחרים הם עבור שרתים - Exchange ו- SQL Server. יש כבר לנצל קוד שם עבור הפגם שרת SQL מאז דצמבר, על פי ISC, כך שאם יש לך שרת SQL נגיש לציבור בחברה שלך (באמצעות אתר אינטרנט) לתזמן תיקון חירום כדי למנוע הזרקת SQL או התקפה אחרת. קבל פרטים בדף MS09-004.

בצע את אותו הדבר עבור שרת Exchange של החברה שלך, אשר ניתן להשתלט על ידי הודעת TNEF בעלת מבנה מיוחד שנשלח אליה על ידי תוקף. אין עדיין התקפות ידועות נגד זה עדיין, על פי ISC, אבל לא לחכות אחד יופיע. זה של MS09-003.

עדכון: לגבי הפגיעות של שרת MS09-004 של SQL Server, מיקרוסופט אומרת כי בעוד הפגם יכול להיות ממוקד לאחר התקפה מוצלחת של הזרקת SQL, הפגם MS09-004 הוא לא עצמו SQL הזרקת פגיעות