Patch Tuesday: Microsoft repara IE, Adobe repara Flash Player

Posted by Devirusare on Dec 9, 2009 in New, Security |

Hello there! If you are new here, you might want to subscribe to the RSS feed for updates on this topic.

Microsoft a lansat 6 buletine de securitate, asa cum a anuntat saptamana trecuta, vineri. Acestea inchid in total 12 gauri de securitate, cele mai importante erau in Internet Explorer, permitand drive-by-downloads – (descarcarea fisierelor la vizitarea unui site infectat). Versiunile 5, 6, 7, 8 ale Internet Explorer sunt cele afectate de aceste probleme(chiar si Internet Explorer 8 din Windows 7). Exploit-ul este deja public, userii sunt rugati sa ruleze Windows Update cat mai repede.

O alta gaura de securitate pe care Microsoft o inchide o data cu patch-urile de ieri este cea prin care se permintea trasmiterea viermilor prin Windows Internet Authentication Service. Aceasta este folosit pentru autentificate via MS-CHAP v2 in combinatie PEAP. Unii provideri de internet foloseau aceasta autentificare pentru dial-in cu modem, dar este folosit si in prezent pentru conexiuni VPN sau tunneling.

Ultima vulnerabilitate cotata drept critica este in Microsoft Project din Microsoft Office. Deschizand documente special preparate, este posibila infectarea unui PC cu malware. Celelalte vulnerabilitati cotate ca importante sunt in WordPad si Office Text Converters, in Active Directory Federation Services si in Local Security Authority Subsystem Service(LSASS). Cum Microsoft crede ca exploit-urile o sa apara curand pentru aceste vulnerabilitati, rulati Windows Update pentru a instala patch-urile din luna decembrie.

Tot ieri, in Patch Tuesday, Adobe a rezolvat nu mai putin de 7 gauri de securitate din Flash Player. Acestea afecteaza Adobe Flash Player 10.0.32.18 si Adobe AIR 1.5.2 precum si toate versiunile precedente ale acestor programe. Compania recomanda instalarea noilor versiuni Flash Player 10.0.42.34 si AIR 1.5.3.9120.

Cum vulnerabilitatile din Flash Player si AIR permit drive-by-downloads (infectarea PC-ului prin vizitarea paginilor infectate), Adobe recomanda descarcarea imediata a noilor versiuni de pe pagina oficiala sau de pe site-urile specializate(gen Softpedia).

Pe Devirusare.com gasiti link-urile de descarcare pentru patch-urile de la Microsoft si programele noi de la Adobe: