مايكروسوفت أغسطس تصحيح الثلاثاء - يبحث الحرجة

هاكر الشعار في groovyPost.com

كما هو معتاد في Microsoft ، أصدرت MSRC (مركز أبحاث أمان Microsoft) اليوم لـ Patch الثلاثاء (بالإنجليزية) ، تصحيحات أمان Microsoft لشهر أغسطس (آب) 2009. 9 تحديثات أمنية في المجموع.

على الرغم من أن بعض التحديثات إصلاح المعيارمشاكل (IE: انتقل إلى موقع ويب مصاب ، وربما أصيب بفيروس / تعليمات برمجية ضارة) ، هناك عدد قليل أشعر أنه يستحق الإشارة إليك groovyReaders. فيما يلي ملخص سريع لما وجدته مثيراً للاهتمام هذا الشهر:

  • MS09-044 - هذا نوع جديد من الاستغلالالتي تنطوي على شعبية عميل سطح المكتب البعيد. غير مثير للاهتمام للغاية لأنك ستحتاج إلى زيارة خادم مصاب حتى يستغل المستغل ثغرة في عميل RDP.
  • MS09-038 - حسنًا ، أصبح الآن أكثر إثارة في MS09-038 ، كل ما عليك فعله هو فتح ملف AVI ضار. على الأرجح ، يمكنك إرسال ومشاركة ملفات .AVI مع الأصدقاء والعائلة.
  • MS09-041 - الآن أصبحت الأمور مخيفة. MS09-041 ينبغي تخويف فرق تكنولوجيا المعلومات للشركات. يعمل هذا التصحيح على إصلاح مشكلة حيث يمكن للمهاجم إرسال حزمة شبكة ضارة إلى جهاز كمبيوتر أو خادم والتحكم الكامل في النظام. سيء جدًا نظرًا لأنه يمكن تسليم الحمولة عبر البريد الإلكتروني عبر VIA أو بعض الطرق الأخرى ، ثم تنتشر بسرعة عبر البيئة مثل الدودة. سيئة للغاية. نأمل أن يكون لدى موظفي تكنولوجيا المعلومات لشركتك جدران حماية ممكنة لجميع أجهزة الكمبيوتر المكتبية الخاصة بهم ، وخوادمهم مقسمة إلى شبكة مستخدمين "قياسيين". والخبر السار هو أنه يجب أن يكون هجوم داخلي. ومع ذلك ، كما قلت ، في هذه الأيام ، لا يمكن تنفيذ شيء داخليًا.
  • MS09-036 - واحدة سيئة أخرى. إذا كان لديك Windows Server 2008 يشغّل IIS 7 على الإنترنت ، فقد يكون موقع الويب الخاص بك عرضة لهجوم رفض الخدمة (DOS.) من الأفضل أن يقوم فريق الويب لديك بإلقاء نظرة على النشرة وتحديد مستوى الثغرة.

يمكن العثور على جميع التفاصيل المتعلقة بجميع تحديثات الأمان هنا: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

معرف النشرةعنوان النشرةماكس درجة الخطورة التقييمتأثير الضعفإعادة تشغيل المتطلباتالبرامج المتأثرة *
MS09-036وجود ثغرة أمنية في ASP.NET في Microsoft Windows مما قد يسمح برفض الخدمة (970957)مهمالحرمان من الخدمةلا يتطلب إعادة التشغيلMicrosoft .NET Framework على نظامي التشغيل Windows Vista و Windows Server 2008.
MS09-037وجود ثغرات أمنية في Microsoft Active Template Library (ATL) مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (973908)حرجتنفيذ التعليمات البرمجية عن بُعديتطلب إعادة التشغيلMicrosoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008.
MS09-038وجود ثغرات أمنية في معالجة ملفات Windows Media مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (971557)حرجتنفيذ التعليمات البرمجية عن بُعديتطلب إعادة التشغيلMicrosoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008.
MS09-039وجود ثغرات أمنية في WINS مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (969883)حرجتنفيذ التعليمات البرمجية عن بُعديتطلب إعادة التشغيلنظام التشغيل Microsoft Windows 2000 Server و Windows Server 2003
MS09-040وجود ثغرة أمنية في خدمة "وضع الرسائل في قائمة انتظار" مما قد يسمح برفع الامتياز (971032)مهمرفع الامتيازيتطلب إعادة التشغيلMicrosoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista.
MS09-041وجود ثغرة أمنية في خدمة محطة العمل مما قد يسمح برفع الامتياز (971657)مهمرفع الامتيازيتطلب إعادة التشغيلMicrosoft Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008.
MS09-042وجود ثغرة أمنية في Telnet مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (960859)مهمتنفيذ التعليمات البرمجية عن بُعديتطلب إعادة التشغيلMicrosoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008.
رقم MS09-043وجود ثغرات أمنية في Microsoft Office Web Components مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (957638)حرجتنفيذ التعليمات البرمجية عن بُعدقد تتطلب إعادة التشغيلMicrosoft Office و Microsoft Visual Studio و Microsoft ISA Server و Microsoft BizTalk Server.
MS09-044وجود ثغرات أمنية في الاتصال بسطح المكتب البعيد مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (970927)حرجتنفيذ التعليمات البرمجية عن بُعديتطلب إعادة التشغيلMicrosoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008 و Client Desktop Connection Client for Mac.
* قائمة البرامج المتأثرة في جدول الملخص هي ملخص. لمشاهدة القائمة الكاملة للمكونات المتأثرة</ P>

يرجى فتح النشرة قيد النظر ومراجعة قسم "البرامج المتأثرة".

شكرًا جزيلاً ، Microsoft مسؤولة ولا تزال تصدر تحديثات الأمان لجميع أنظمة التشغيل القديمة هذه.

0

مقالات مماثلة

اترك تعليقا