Microsoft August Patch marți - Privind critic
Așa cum este personalizat la Microsoft, astăzi pentru Patch marți, MSRC (Microsoft Security Research Center) a lansat versiunea august 2009 a Microsoft Security Patches. 9 Actualizări de securitate în total.
Deși câteva dintre actualizări rezolvă problemele standard (IE: Mergeți la un site infectat și, eventual, sunteți infectat cu cod rău intenționat / virus), există câteva care cred că merită să vă menționați groovyReaders. Iată un scurt rezumat al ceea ce am găsit interesant în această lună:
- MS09-044 - Acesta este un nou tip de exploatare care implică Clientul Desktop la distanță populară. Nu este foarte interesant, totuși, deoarece ar trebui să vizitați un server infectat pentru ca exploatatul să profite de o gaură în clientul RDP.
- MS09-038 - Ok acum au devenit mai interesante. În MS09-038 tot ce trebuie să faceți este să deschideți un fișier AVI rău intenționat. Este mult mai probabil ca puteți să trimiteți prin e-mail și să distribuiți fișierele .AVI cu prietenii și familia.
- MS09-041 - Acum lucrurile devin înfricoșătoare. MS09-041 ar trebui să speria echipele IT de la companii. Acest patch fixează o problemă în care un atacator ar putea trimite un pachet de rețea rău intenționat către un PC sau Server și va prelua controlul complet al sistemului. Foarte rău, deoarece sarcina utilă ar putea fi livrată prin e-mail sau prin altă metodă, apoi răspândită rapid în mediul înconjurător, ca un vierme. Foarte urât. Sperăm că băieții dvs. de la corporații IT au firewall-uri activate pentru toate desktopurile, iar serverele lor sunt segmentate din rețeaua de utilizatori "Standard". Vestea bună este că ar trebui să fie un atac intern. Totuși, așa cum am spus, în aceste zile nu este imposibil să obțineți ceva executat intern.
- MS09-036 - Un alt rău. Dacă aveți Windows Server 2008 care rulează IIS 7 pe Internet, site-ul dvs. ar putea fi vulnerabil la un atac de Denial of Service (DOS). Cel mai bine pentru ca tipii dvs. de web să ia o privire la buletin și să determine nivelul de vulnerabilitate.
Toate detaliile privind toate actualizările de securitate pot fi găsite aici: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
Buletinul ID | Titlul buletinului | Evaluarea maximă a gravității | Vulnerabilitate Impact | Cerință de repornire | Software afectat * |
MS09-036 | Vulnerabilitatea în ASP.NET în Microsoft Windows ar putea permite negarea serviciilor (970957) | Important | Refuzarea serviciului | Nu necesită repornire | Microsoft .NET Framework pe Windows Vista și Windows Server 2008. |
MS09-037 | Vulnerabilitățile din Microsoft Active Template Library (ATL) ar putea permite executarea de la distanță a codului (973908) | Critic | Executarea codului la distanță | Necesită repornirea | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008. |
MS09-038 | Vulnerabilitățile în procesarea fișierelor Windows Media ar putea permite executarea de la distanță a codului (971557) | Critic | Executarea codului la distanță | Necesită repornirea | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008. |
MS09-039 | Vulnerabilitățile din WINS ar putea permite executarea codului la distanță (969883) | Critic | Executarea codului la distanță | Necesită repornirea | Microsoft Windows 2000 Server și Windows Server 2003 |
MS09-040 | Vulnerabilitatea în coada de mesaje ar putea permite ridicarea privilegiului (971032) | Important | Elevarea Privilege | Necesită repornirea | Microsoft Windows 2000, Windows XP, Windows Server 2003 și Windows Vista. |
MS09-041 | Vulnerabilitatea în serviciul de stații de lucru ar putea permite ridicarea privilegiului (971657) | Important | Elevarea Privilege | Necesită repornirea | Microsoft Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008. |
MS09-042 | Vulnerabilitatea în Telnet ar putea permite executarea codului la distanță (960859) | Important | Executarea codului la distanță | Necesită repornirea | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008. |
MS09-043 | Vulnerabilitățile din Componentele Web Microsoft Office pot permite executarea codului la distanță (957638) | Critic | Executarea codului la distanță | Poate necesita repornirea | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server și Microsoft BizTalk Server. |
MS09-044 | Vulnerabilitățile în conexiunea la distanță la distanță pot permite executarea de la distanță a codului (970927) | Critic | Executarea codului la distanță | Necesită repornirea | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 și Clientul de conectare la distanță la distanță pentru Mac. |
* Lista de programe software afectate în tabelul rezumat este un rezumat. Pentru a vedea lista completă a componentelor afectate deschideți buletinul în cauză și examinați secțiunea "Software afectat". |
Mulțumim pe deplin, Microsoft este responsabil și continuă să lanseze actualizări de securitate pentru toate aceste sisteme de operare vechi.