Microsoft August Patch Tuesday - Looking Critical

Zgodnie ze zwyczajem klienta w firmie Microsoft, dziś w dziale Patch MSRC (Centrum Badań nad Bezpieczeństwem Microsoft) wydało sierpień 2009 Microsoft Security Patches. 9 Aktualizacje zabezpieczeń łącznie.

Mimo że kilka aktualizacji rozwiązuje standardowe problemy (IE: Przejdź do zainfekowanej strony internetowej i prawdopodobnie zainfekuj się złośliwym kodem / wirusem), jest kilka rzeczy, o których warto wspomnieć o groovyReaders. Oto krótkie podsumowanie tego, co znalazłem w tym miesiącu interesujące:

  • MS09-044 - Jest to nowy rodzaj exploita z udziałem popularnego klienta pulpitu zdalnego. Niezbyt interesujące, ponieważ trzeba odwiedzić zainfekowany serwer, aby exploit mógł wykorzystać lukę w kliencie RDP.
  • MS09-038 - Teraz ok było coraz ciekawiej. W MS09-038 wszystko, co musisz zrobić, to otworzyć złośliwy plik AVI. Znacznie bardziej prawdopodobne jest to, że możesz wysyłać e-maile i udostępniać pliki .AVI znajomym i rodzinie.
  • MS09-041 - Teraz rzeczy stają się przerażające. MS09-041 powinien przestraszyć korporacyjne zespoły IT. Ta poprawka rozwiązuje problem, w którym osoba atakująca może wysłać szkodliwy pakiet sieciowy do komputera lub serwera i przejąć pełną kontrolę nad systemem. Bardzo źle, ponieważ ładunek mógł zostać dostarczony pocztą VIA lub inną metodą, a następnie rozprzestrzenił się szybko w całym środowisku jak robak. Bardzo paskudny. Mamy nadzieję, że Twoi pracownicy z działu IT mają zapory ogniowe dla wszystkich swoich komputerów, a ich serwery są podzielone na segmenty "standardowej" sieci użytkowników. Dobra wiadomość jest taka, że ​​musiałby to być atak wewnętrzny. Jednak, jak powiedziałem, obecnie nie jest niemożliwe, aby coś wykonano wewnętrznie.
  • MS09-036 - Kolejny zły. Jeśli masz system Windows Server 2008 z uruchomioną usługą IIS 7 w Internecie, twoja strona internetowa MOŻE być podatna na ataki Denial of Service (DOS). Najlepiej poprosić swoich webmasterów o sprawdzenie biuletynu i określenie jego poziomu.

Wszystkie szczegóły dotyczące WSZYSTKICH aktualizacji zabezpieczeń można znaleźć tutaj: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Identyfikator biuletynuTytuł biuletynuMaksymalna ocena ważnościWpływ lukiZrestartuj wymaganiaDotknięte oprogramowanie *
MS09-036Luka w zabezpieczeniach programu ASP.NET w systemie Microsoft Windows może pozwolić na odmowę usługi (970957)WażnyOdmowa usługiNie wymaga ponownego uruchomieniaMicrosoft .NET Framework w systemach Windows Vista i Windows Server 2008.
MS09-037Luki w bibliotece szablonów Active Directory (ATL) firmy Microsoft umożliwiają zdalne wykonanie kodu (973908)KrytycznyZdalne wykonanie koduWymaga restartuMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-038Luki w przetwarzaniu plików Windows Media mogą umożliwić zdalne wykonanie kodu (971557)KrytycznyZdalne wykonanie koduWymaga restartuMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-039Luki w WINS mogą umożliwić zdalne wykonanie kodu (969883)KrytycznyZdalne wykonanie koduWymaga restartuMicrosoft Windows 2000 Server i Windows Server 2003
MS09-040Luka w zabezpieczeniach w kolejce wiadomości może umożliwić podniesienie uprawnień (971032)WażnyZwiększenie przywilejówWymaga restartuMicrosoft Windows 2000, Windows XP, Windows Server 2003 i Windows Vista.
MS09-041Luka w usłudze Workstation Service może umożliwić podniesienie uprawnień (971657)WażnyZwiększenie przywilejówWymaga restartuMicrosoft Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-042Luka w zabezpieczeniach usługi Telnet może umożliwić zdalne wykonanie kodu (960859)WażnyZdalne wykonanie koduWymaga restartuMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-043Luki w składnikach sieci Web pakietu Microsoft Office mogą umożliwić zdalne wykonanie kodu (957638)KrytycznyZdalne wykonanie koduMoże wymagać ponownego uruchomieniaMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server i Microsoft BizTalk Server.
MS09-044Luki w zdalnym połączeniu pulpitu umożliwiają zdalne wykonanie kodu (970927)KrytycznyZdalne wykonanie koduWymaga restartuMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 i klient Podłączanie pulpitu zdalnego dla komputerów Mac.
* Lista oprogramowania, którego dotyczy luka w tabeli zbiorczej, jest abstraktem. Aby zobaczyć pełną listę dotkniętych składników

otwórz biuletyn i przejrzyj sekcję "Podlegające oprogramowanie".

Dziękując w pełni, Microsoft jest odpowiedzialny i nadal wydaje aktualizacje bezpieczeństwa dla wszystkich tych starych systemów operacyjnych.

Popularne Wiadomości
Jak przywrócić sterowniki sprzętowe systemu Windows
Jak przywrócić sterowniki sprzętowe systemu Windows
Piątkowa zabawa: Jeśli zagłębisz się w dogłębną głębię, czy dotrzesz do Chin?
Piątkowa zabawa: Jeśli zagłębisz się w dogłębną głębię, czy dotrzesz do Chin?
TG 04: Giant Google Robot
TG 04: Giant Google Robot
Automatycznie przesyłaj i udostępniaj zrzuty ekranu za pomocą Dropbox
Automatycznie przesyłaj i udostępniaj zrzuty ekranu za pomocą Dropbox
Dostawa