Microsoft August Patch Tuesday - Kritisch aussehen
Wie bei Microsoft üblich, hat das MSRC (Microsoft Security Research Center) heute für den Patch-Dienstag die Microsoft-Sicherheitspatches für August 2009 veröffentlicht. 9 Sicherheitsupdates insgesamt.
Obwohl einige der Updates den Standard behebenProbleme (IE: Gehen Sie zu einer infizierten Website und infizieren Sie sich möglicherweise mit bösartigem Code / Virus). Ich bin der Meinung, dass einige Probleme für Sie als groovyReaders erwähnenswert sind. Hier ist eine kurze Zusammenfassung dessen, was ich diesen Monat interessant fand:
- MS09-044 - Dies ist eine neue Art von ExploitEinbeziehen des beliebten Remotedesktopclients. Nicht sehr interessant, da Sie einen infizierten Server besuchen müssen, damit der Exploit ein Loch im RDP-Client ausnutzt.
- MS09-038 - Ok, jetzt wurde es interessanter. In MS09-038 müssen Sie lediglich eine schädliche AVI-Datei öffnen. Viel wahrscheinlicher ist es, dass Sie .AVI-Dateien per E-Mail versenden und mit Freunden und der Familie teilen können.
- MS09-041 - Jetzt wird es beängstigend. MS09-041 sollte Erschrecken Sie IT-Teams in Unternehmen. Dieser Patch behebt ein Problem, bei dem ein Angreifer ein bösartiges Netzwerkpaket an einen PC oder Server senden und die vollständige Kontrolle über das System erlangen kann. Sehr schlecht, da die Nutzlast über E-Mail oder eine andere Methode übermittelt werden konnte und sich dann wie ein Wurm schnell in der Umgebung ausbreitete. Sehr böse. Hoffentlich haben Ihre Corporate IT-Mitarbeiter Firewalls für alle ihre Desktops aktiviert, und ihre Server sind vom Standardbenutzernetzwerk getrennt. Die gute Nachricht ist, dass es sich um einen internen Angriff handeln muss. Wie ich bereits sagte, ist es heutzutage nicht unmöglich, dass etwas intern ausgeführt wird.
- MS09-036 - Noch eine schlechte. Wenn auf Windows Server 2008 IIS 7 im Internet ausgeführt wird, ist Ihre Website möglicherweise anfällig für einen Denial-of-Service-Angriff (DOS). Lassen Sie Ihre Web-Mitarbeiter das Bulletin durchsehen und die Schwachstelle ermitteln.
Alle Details zu ALLEN Sicherheitsupdates finden Sie hier: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| Bulletin ID | Titel des Bulletins | Bewertung des maximalen Schweregrads | Auswirkung auf die Sicherheitsanfälligkeit | Neustartanforderung | Betroffene Software * |
| MS09-036 | Sicherheitsanfälligkeit in ASP.NET in Microsoft Windows kann Denial-of-Service ermöglichen (970957) | Wichtig | Denial of Service | Erfordert keinen Neustart | Microsoft .NET Framework unter Windows Vista und Windows Server 2008. |
| MS09-037 | Sicherheitsanfälligkeiten in Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen (973908) | Kritisch | Remote-Code-Ausführung | Neustart erforderlich | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. |
| MS09-038 | Sicherheitsanfälligkeiten in der Windows Media-Dateiverarbeitung können Remotecodeausführung ermöglichen (971557) | Kritisch | Remote-Code-Ausführung | Neustart erforderlich | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. |
| MS09-039 | Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen (969883) | Kritisch | Remote-Code-Ausführung | Neustart erforderlich | Microsoft Windows 2000 Server und Windows Server 2003 |
| MS09-040 | Sicherheitsanfälligkeit in Message Queuing kann Erhöhung von Berechtigungen ermöglichen (971032) | Wichtig | Rechteerweiterung | Neustart erforderlich | Microsoft Windows 2000, Windows XP, Windows Server 2003 und Windows Vista. |
| MS09-041 | Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen (971657) | Wichtig | Rechteerweiterung | Neustart erforderlich | Microsoft Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. |
| MS09-042 | Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen (960859) | Wichtig | Remote-Code-Ausführung | Neustart erforderlich | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. |
| MS09-043 | Sicherheitsanfälligkeiten in Microsoft Office-Webkomponenten können Remotecodeausführung ermöglichen (957638) | Kritisch | Remote-Code-Ausführung | Möglicherweise ist ein Neustart erforderlich | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server und Microsoft BizTalk Server. |
| MS09-044 | Sicherheitsanfälligkeiten in Remotedesktopverbindung können Remotecodeausführung ermöglichen (970927) | Kritisch | Remote-Code-Ausführung | Neustart erforderlich | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Remotedesktopverbindungsclient für Mac. |
| * Die Liste der betroffenen Software in der Übersichtstabelle ist eine Zusammenfassung. Anzeigen der vollständigen Liste der betroffenen Komponenten</ p> Bitte öffnen Sie das betreffende Bulletin und lesen Sie den Abschnitt "Betroffene Software". |
Microsoft ist voll und ganz dafür verantwortlich und veröffentlicht immer noch Sicherheitsupdates für all diese alten Betriebssysteme.
Hinterlasse einen Kommentar