Parches de Microsoft falla crítica de Drive-by

Una falla grave que permite ataques de descarga directa toma un parche en el lote regular de parches mensuales de Redmond, al igual que fallas críticas en Microsoft Office. Los vectores de ataque a la red más preocupantes para las redes empresariales también se apuntalan.

El parche más importante, MS09-065, cierra un agujero que podría permitir a un atacante tomar el control de un sistema vulnerable si ve un OpenType incrustado especialmente diseñado. fuente. El parche se considera crítico para Windows 2000, XP y Server 2003, e importante para Vista y Server 2008.

Según nCircle, una empresa de auditoría de seguridad empresarial, un ataque podría desencadenarse al visualizar un sitio web malicioso o abrir un sitio web malicioso. documento de Office envenenado Y Symantec dice que el código de prueba de concepto ya está disponible públicamente, así que este es el parche para obtener.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los otros dos parches críticos de este mes apuntalan los riesgos basados ​​en la red que más preocupan a las empresas. El primero involucra a los Servicios Web en la Interfaz de Programación de Aplicaciones de Dispositivos (WSDAPI) y es crítico para Vista y Server 2008. Por Microsoft, un paquete especialmente diseñado enviado a través de la red podría desencadenar la falla, pero el atacante tendría que estar en el mismo subred local. Consulte MS09-063 para obtener más información.

El último parche crítico se considera crítico para los sistemas Windows 2000 que ejecutan el Servidor de registro de licencias. Un sistema vulnerable podría verse comprometido por un "mensaje de red especialmente diseñado", pero a diferencia del defecto de WSDAPI, un ataque contra este agujero no tendría que ser lanzado desde la misma subred local. MS09-064 tiene más información.

Office también recoge un par de parches, que solo son importantes para Microsoft pero que aún podrían permitir la ejecución remota de código, es decir. hacerse cargo de una computadora vulnerable, si abre un archivo malicioso de Word o Excel. Según Microsoft, estos dos defectos se consideran importantes más que críticos porque "Microsoft Office Excel [o Word] 2002 y versiones posteriores tienen una función integrada que solicita a los usuarios abrir, guardar o cancelar antes de abrir un documento. Este factor atenuante reduce la vulnerabilidad de Crítico a Importante porque la vulnerabilidad requiere más de una acción de usuario para completar el exploit. "

El parche de Excel, MS09-067, es para Office XP, 2003 y 2007, junto con Office 2004 y 2008 para Mac. El Convertidor de archivos de formato Open XML para Mac también necesita la solución, al igual que Office Excel Viewer 2003 y Office Excel Viewer Service Office Compatibility Pack para Word, Excel y PowerPoint 2007 File Formats.

Recoja el parche Word, MS09- 068, para Office XP y Office 2003, así como Office 2004 y 2008 para Mac, el Convertidor de formatos de archivos Open XML para Mac, Office Word Viewer 2003 y Office Word Viewer.

El último parche de clasificación importante cierra una agujero de seguridad de denegación de servicio en el servicio de directorio de Active Directory, el modo de aplicación de Active Directory (ADAM) y el servicio de directorio ligero de Active Directory (AD LDS). MS090-066 es para Windows 2000, XP, Server 2003 y Server 2008, y por Microsoft solo es necesario para controladores de dominio y sistemas configurados para ejecutar ADAM o AD LDS.

Finalmente, Microsoft actualizó dos parches anteriores, MS09-045 y MS09-051. La actualización MS09-045 agrega detección para JScript 5.7 en Windows 2000, según Microsoft, mientras que la actualización MS09-051 corrige un problema de detección que involucra a Audio Compression Manager en Windows 2000.

Como siempre, inicie Microsoft Update para recoger cualquiera o todas estas soluciones.