Microsoft August Patch Tuesday - Looking Critical

Zgodnie ze zwyczajem klienta w firmie Microsoft, dziś w dziale Patch MSRC (Centrum Badań nad Bezpieczeństwem Microsoft) wydało sierpień 2009 Microsoft Security Patches. 9 Aktualizacje zabezpieczeń łącznie.

Mimo że kilka aktualizacji rozwiązuje standardowe problemy (IE: Przejdź do zainfekowanej strony internetowej i prawdopodobnie zainfekuj się złośliwym kodem / wirusem), jest kilka rzeczy, o których warto wspomnieć o groovyReaders. Oto krótkie podsumowanie tego, co znalazłem w tym miesiącu interesujące:

  • MS09-044 - Jest to nowy rodzaj exploita z udziałem popularnego klienta pulpitu zdalnego. Niezbyt interesujące, ponieważ trzeba odwiedzić zainfekowany serwer, aby exploit mógł wykorzystać lukę w kliencie RDP.
  • MS09-038 - Teraz ok było coraz ciekawiej. W MS09-038 wszystko, co musisz zrobić, to otworzyć złośliwy plik AVI. Znacznie bardziej prawdopodobne jest to, że możesz wysyłać e-maile i udostępniać pliki .AVI znajomym i rodzinie.
  • MS09-041 - Teraz rzeczy stają się przerażające. MS09-041 powinien przestraszyć korporacyjne zespoły IT. Ta poprawka rozwiązuje problem, w którym osoba atakująca może wysłać szkodliwy pakiet sieciowy do komputera lub serwera i przejąć pełną kontrolę nad systemem. Bardzo źle, ponieważ ładunek mógł zostać dostarczony pocztą VIA lub inną metodą, a następnie rozprzestrzenił się szybko w całym środowisku jak robak. Bardzo paskudny. Mamy nadzieję, że Twoi pracownicy z działu IT mają zapory ogniowe dla wszystkich swoich komputerów, a ich serwery są podzielone na segmenty "standardowej" sieci użytkowników. Dobra wiadomość jest taka, że ​​musiałby to być atak wewnętrzny. Jednak, jak powiedziałem, obecnie nie jest niemożliwe, aby coś wykonano wewnętrznie.
  • MS09-036 - Kolejny zły. Jeśli masz system Windows Server 2008 z uruchomioną usługą IIS 7 w Internecie, twoja strona internetowa MOŻE być podatna na ataki Denial of Service (DOS). Najlepiej poprosić swoich webmasterów o sprawdzenie biuletynu i określenie jego poziomu.

Wszystkie szczegóły dotyczące WSZYSTKICH aktualizacji zabezpieczeń można znaleźć tutaj: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Identyfikator biuletynuTytuł biuletynuMaksymalna ocena ważnościWpływ lukiZrestartuj wymaganiaDotknięte oprogramowanie *
MS09-036Luka w zabezpieczeniach programu ASP.NET w systemie Microsoft Windows może pozwolić na odmowę usługi (970957)WażnyOdmowa usługiNie wymaga ponownego uruchomieniaMicrosoft .NET Framework w systemach Windows Vista i Windows Server 2008.
MS09-037Luki w bibliotece szablonów Active Directory (ATL) firmy Microsoft umożliwiają zdalne wykonanie kodu (973908)KrytycznyZdalne wykonanie koduWymaga restartuMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-038Luki w przetwarzaniu plików Windows Media mogą umożliwić zdalne wykonanie kodu (971557)KrytycznyZdalne wykonanie koduWymaga restartuMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-039Luki w WINS mogą umożliwić zdalne wykonanie kodu (969883)KrytycznyZdalne wykonanie koduWymaga restartuMicrosoft Windows 2000 Server i Windows Server 2003
MS09-040Luka w zabezpieczeniach w kolejce wiadomości może umożliwić podniesienie uprawnień (971032)WażnyZwiększenie przywilejówWymaga restartuMicrosoft Windows 2000, Windows XP, Windows Server 2003 i Windows Vista.
MS09-041Luka w usłudze Workstation Service może umożliwić podniesienie uprawnień (971657)WażnyZwiększenie przywilejówWymaga restartuMicrosoft Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-042Luka w zabezpieczeniach usługi Telnet może umożliwić zdalne wykonanie kodu (960859)WażnyZdalne wykonanie koduWymaga restartuMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-043Luki w składnikach sieci Web pakietu Microsoft Office mogą umożliwić zdalne wykonanie kodu (957638)KrytycznyZdalne wykonanie koduMoże wymagać ponownego uruchomieniaMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server i Microsoft BizTalk Server.
MS09-044Luki w zdalnym połączeniu pulpitu umożliwiają zdalne wykonanie kodu (970927)KrytycznyZdalne wykonanie koduWymaga restartuMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 i klient Podłączanie pulpitu zdalnego dla komputerów Mac.
* Lista oprogramowania, którego dotyczy luka w tabeli zbiorczej, jest abstraktem. Aby zobaczyć pełną listę dotkniętych składników

otwórz biuletyn i przejrzyj sekcję "Podlegające oprogramowanie".

Dziękując w pełni, Microsoft jest odpowiedzialny i nadal wydaje aktualizacje bezpieczeństwa dla wszystkich tych starych systemów operacyjnych.

Popularne Wiadomości
Zapytaj czytelników: Czy kupujesz nową tabletkę w tym roku?
Zapytaj czytelników: Czy kupujesz nową tabletkę w tym roku?
Spraw, aby Eksplorator plików systemu Windows 10 był zawsze otwarty na tym komputerze
Spraw, aby Eksplorator plików systemu Windows 10 był zawsze otwarty na tym komputerze
Jak otwierać ostatnio zamknięte karty w Safari, Chrome i Firefox na iOS
Jak otwierać ostatnio zamknięte karty w Safari, Chrome i Firefox na iOS
Przewodnik po dwóch czynnikach: jak zabezpieczyć życie w Internecie
Przewodnik po dwóch czynnikach: jak zabezpieczyć życie w Internecie
Dostawa