Pagina principala » Microsoft » Microsoft August Patch marți - Privind critic

    Microsoft August Patch marți - Privind critic

    Așa cum este personalizat la Microsoft, astăzi pentru Patch marți, MSRC (Microsoft Security Research Center) a lansat versiunea august 2009 a Microsoft Security Patches. 9 Actualizări de securitate în total.

    Deși câteva dintre actualizări rezolvă problemele standard (IE: Mergeți la un site infectat și, eventual, sunteți infectat cu cod rău intenționat / virus), există câteva care cred că merită să vă menționați groovyReaders. Iată un scurt rezumat al ceea ce am găsit interesant în această lună:

    • MS09-044 - Acesta este un nou tip de exploatare care implică Clientul Desktop la distanță populară. Nu este foarte interesant, totuși, deoarece ar trebui să vizitați un server infectat pentru ca exploatatul să profite de o gaură în clientul RDP.
    • MS09-038 - Ok acum au devenit mai interesante. În MS09-038 tot ce trebuie să faceți este să deschideți un fișier AVI rău intenționat. Este mult mai probabil ca puteți să trimiteți prin e-mail și să distribuiți fișierele .AVI cu prietenii și familia.
    • MS09-041 - Acum lucrurile devin înfricoșătoare. MS09-041 ar trebui să speria echipele IT de la companii. Acest patch fixează o problemă în care un atacator ar putea trimite un pachet de rețea rău intenționat către un PC sau Server și va prelua controlul complet al sistemului. Foarte rău, deoarece sarcina utilă ar putea fi livrată prin e-mail sau prin altă metodă, apoi răspândită rapid în mediul înconjurător, ca un vierme. Foarte urât. Sperăm că băieții dvs. de la corporații IT au firewall-uri activate pentru toate desktopurile, iar serverele lor sunt segmentate din rețeaua de utilizatori "Standard". Vestea bună este că ar trebui să fie un atac intern. Totuși, așa cum am spus, în aceste zile nu este imposibil să obțineți ceva executat intern.
    • MS09-036 - Un alt rău. Dacă aveți Windows Server 2008 care rulează IIS 7 pe Internet, site-ul dvs. ar putea fi vulnerabil la un atac de Denial of Service (DOS). Cel mai bine pentru ca tipii dvs. de web să ia o privire la buletin și să determine nivelul de vulnerabilitate.

    Toate detaliile privind toate actualizările de securitate pot fi găsite aici: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

    Buletinul IDTitlul buletinuluiEvaluarea maximă a gravitățiiVulnerabilitate ImpactCerință de repornireSoftware afectat *
    MS09-036Vulnerabilitatea în ASP.NET în Microsoft Windows ar putea permite negarea serviciilor (970957)ImportantRefuzarea serviciuluiNu necesită repornireMicrosoft .NET Framework pe Windows Vista și Windows Server 2008.
    MS09-037Vulnerabilitățile din Microsoft Active Template Library (ATL) ar putea permite executarea de la distanță a codului (973908)CriticExecutarea codului la distanțăNecesită repornireaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008.
    MS09-038Vulnerabilitățile în procesarea fișierelor Windows Media ar putea permite executarea de la distanță a codului (971557)CriticExecutarea codului la distanțăNecesită repornireaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008.
    MS09-039Vulnerabilitățile din WINS ar putea permite executarea codului la distanță (969883)CriticExecutarea codului la distanțăNecesită repornireaMicrosoft Windows 2000 Server și Windows Server 2003
    MS09-040Vulnerabilitatea în coada de mesaje ar putea permite ridicarea privilegiului (971032)ImportantElevarea PrivilegeNecesită repornireaMicrosoft Windows 2000, Windows XP, Windows Server 2003 și Windows Vista.
    MS09-041Vulnerabilitatea în serviciul de stații de lucru ar putea permite ridicarea privilegiului (971657)ImportantElevarea PrivilegeNecesită repornireaMicrosoft Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008.
    MS09-042Vulnerabilitatea în Telnet ar putea permite executarea codului la distanță (960859)ImportantExecutarea codului la distanțăNecesită repornireaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008.
    MS09-043Vulnerabilitățile din Componentele Web Microsoft Office pot permite executarea codului la distanță (957638)CriticExecutarea codului la distanțăPoate necesita repornireaMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server și Microsoft BizTalk Server.
    MS09-044Vulnerabilitățile în conexiunea la distanță la distanță pot permite executarea de la distanță a codului (970927)CriticExecutarea codului la distanțăNecesită repornireaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 și Clientul de conectare la distanță la distanță pentru Mac.
    * Lista de programe software afectate în tabelul rezumat este un rezumat. Pentru a vedea lista completă a componentelor afectate

    deschideți buletinul în cauză și examinați secțiunea "Software afectat".

    Mulțumim pe deplin, Microsoft este responsabil și continuă să lanseze actualizări de securitate pentru toate aceste sisteme de operare vechi.