مايكروسوفت أغسطس تصحيح الثلاثاء

كما هو معتاد في Microsoft ، أصدرت MSRC (مركز أبحاث أمان Microsoft) اليوم لـ Patch الثلاثاء (بالإنجليزية) ، تصحيحات أمان Microsoft لشهر أغسطس (آب) 2009. 9 تحديثات أمنية في المجموع.

على الرغم من أن بعض التحديثات إصلاح المعيارمشاكل (IE: انتقل إلى موقع ويب مصاب ، وربما أصيب بفيروس / تعليمات برمجية ضارة) ، هناك عدد قليل أشعر أنه يستحق الإشارة إليك groovyReaders. فيما يلي ملخص سريع لما وجدته مثيراً للاهتمام هذا الشهر:

MS09-044 - هذا نوع جديد من الاستغلالالتي تنطوي على شعبية عميل سطح المكتب البعيد. غير مثير للاهتمام للغاية لأنك ستحتاج إلى زيارة خادم مصاب حتى يستغل المستغل ثغرة في عميل RDP.
MS09-038 - حسنًا ، أصبح الآن أكثر إثارة في MS09-038 ، كل ما عليك فعله هو فتح ملف AVI ضار. على الأرجح ، يمكنك إرسال ومشاركة ملفات .AVI مع الأصدقاء والعائلة.
MS09-041 - الآن أصبحت الأمور مخيفة. MS09-041 ينبغي تخويف فرق تكنولوجيا المعلومات للشركات. يعمل هذا التصحيح على إصلاح مشكلة حيث يمكن للمهاجم إرسال حزمة شبكة ضارة إلى جهاز كمبيوتر أو خادم والتحكم الكامل في النظام. سيء جدًا نظرًا لأنه يمكن تسليم الحمولة عبر البريد الإلكتروني عبر VIA أو بعض الطرق الأخرى ، ثم تنتشر بسرعة عبر البيئة مثل الدودة. سيئة للغاية. نأمل أن يكون لدى موظفي تكنولوجيا المعلومات لشركتك جدران حماية ممكنة لجميع أجهزة الكمبيوتر المكتبية الخاصة بهم ، وخوادمهم مقسمة إلى شبكة مستخدمين "قياسيين". والخبر السار هو أنه يجب أن يكون هجوم داخلي. ومع ذلك ، كما قلت ، في هذه الأيام ، لا يمكن تنفيذ شيء داخليًا.
MS09-036 - واحدة سيئة أخرى. إذا كان لديك Windows Server 2008 يشغّل IIS 7 على الإنترنت ، فقد يكون موقع الويب الخاص بك عرضة لهجوم رفض الخدمة (DOS.) من الأفضل أن يقوم فريق الويب لديك بإلقاء نظرة على النشرة وتحديد مستوى الثغرة.

يمكن العثور على جميع التفاصيل المتعلقة بجميع تحديثات الأمان هنا: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

معرف النشرة	عنوان النشرة	ماكس درجة الخطورة التقييم	تأثير الضعف	إعادة تشغيل المتطلبات	البرامج المتأثرة *
MS09-036	وجود ثغرة أمنية في ASP.NET في Microsoft Windows مما قد يسمح برفض الخدمة (970957)	مهم	الحرمان من الخدمة	لا يتطلب إعادة التشغيل	Microsoft .NET Framework على نظامي التشغيل Windows Vista و Windows Server 2008.
MS09-037	وجود ثغرات أمنية في Microsoft Active Template Library (ATL) مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (973908)	حرج	تنفيذ التعليمات البرمجية عن بُعد	يتطلب إعادة التشغيل	Microsoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008.
MS09-038	وجود ثغرات أمنية في معالجة ملفات Windows Media مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (971557)	حرج	تنفيذ التعليمات البرمجية عن بُعد	يتطلب إعادة التشغيل	Microsoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008.
MS09-039	وجود ثغرات أمنية في WINS مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (969883)	حرج	تنفيذ التعليمات البرمجية عن بُعد	يتطلب إعادة التشغيل	نظام التشغيل Microsoft Windows 2000 Server و Windows Server 2003
MS09-040	وجود ثغرة أمنية في خدمة "وضع الرسائل في قائمة انتظار" مما قد يسمح برفع الامتياز (971032)	مهم	رفع الامتياز	يتطلب إعادة التشغيل	Microsoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista.
MS09-041	وجود ثغرة أمنية في خدمة محطة العمل مما قد يسمح برفع الامتياز (971657)	مهم	رفع الامتياز	يتطلب إعادة التشغيل	Microsoft Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008.
MS09-042	وجود ثغرة أمنية في Telnet مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (960859)	مهم	تنفيذ التعليمات البرمجية عن بُعد	يتطلب إعادة التشغيل	Microsoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008.
رقم MS09-043	وجود ثغرات أمنية في Microsoft Office Web Components مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (957638)	حرج	تنفيذ التعليمات البرمجية عن بُعد	قد تتطلب إعادة التشغيل	Microsoft Office و Microsoft Visual Studio و Microsoft ISA Server و Microsoft BizTalk Server.
MS09-044	وجود ثغرات أمنية في الاتصال بسطح المكتب البعيد مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (970927)	حرج	تنفيذ التعليمات البرمجية عن بُعد	يتطلب إعادة التشغيل	Microsoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008 و Client Desktop Connection Client for Mac.