مايكروسوفت أغسطس تصحيح الثلاثاء - يبحث الحرجة

كما هو معتاد في Microsoft ، أصدرت MSRC (مركز أبحاث أمان Microsoft) اليوم لـ Patch الثلاثاء (بالإنجليزية) ، تصحيحات أمان Microsoft لشهر أغسطس (آب) 2009. 9 تحديثات أمنية في المجموع.
على الرغم من أن بعض التحديثات إصلاح المعيارمشاكل (IE: انتقل إلى موقع ويب مصاب ، وربما أصيب بفيروس / تعليمات برمجية ضارة) ، هناك عدد قليل أشعر أنه يستحق الإشارة إليك groovyReaders. فيما يلي ملخص سريع لما وجدته مثيراً للاهتمام هذا الشهر:
- MS09-044 - هذا نوع جديد من الاستغلالالتي تنطوي على شعبية عميل سطح المكتب البعيد. غير مثير للاهتمام للغاية لأنك ستحتاج إلى زيارة خادم مصاب حتى يستغل المستغل ثغرة في عميل RDP.
- MS09-038 - حسنًا ، أصبح الآن أكثر إثارة في MS09-038 ، كل ما عليك فعله هو فتح ملف AVI ضار. على الأرجح ، يمكنك إرسال ومشاركة ملفات .AVI مع الأصدقاء والعائلة.
- MS09-041 - الآن أصبحت الأمور مخيفة. MS09-041 ينبغي تخويف فرق تكنولوجيا المعلومات للشركات. يعمل هذا التصحيح على إصلاح مشكلة حيث يمكن للمهاجم إرسال حزمة شبكة ضارة إلى جهاز كمبيوتر أو خادم والتحكم الكامل في النظام. سيء جدًا نظرًا لأنه يمكن تسليم الحمولة عبر البريد الإلكتروني عبر VIA أو بعض الطرق الأخرى ، ثم تنتشر بسرعة عبر البيئة مثل الدودة. سيئة للغاية. نأمل أن يكون لدى موظفي تكنولوجيا المعلومات لشركتك جدران حماية ممكنة لجميع أجهزة الكمبيوتر المكتبية الخاصة بهم ، وخوادمهم مقسمة إلى شبكة مستخدمين "قياسيين". والخبر السار هو أنه يجب أن يكون هجوم داخلي. ومع ذلك ، كما قلت ، في هذه الأيام ، لا يمكن تنفيذ شيء داخليًا.
- MS09-036 - واحدة سيئة أخرى. إذا كان لديك Windows Server 2008 يشغّل IIS 7 على الإنترنت ، فقد يكون موقع الويب الخاص بك عرضة لهجوم رفض الخدمة (DOS.) من الأفضل أن يقوم فريق الويب لديك بإلقاء نظرة على النشرة وتحديد مستوى الثغرة.
يمكن العثور على جميع التفاصيل المتعلقة بجميع تحديثات الأمان هنا: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
معرف النشرة | عنوان النشرة | ماكس درجة الخطورة التقييم | تأثير الضعف | إعادة تشغيل المتطلبات | البرامج المتأثرة * |
MS09-036 | وجود ثغرة أمنية في ASP.NET في Microsoft Windows مما قد يسمح برفض الخدمة (970957) | مهم | الحرمان من الخدمة | لا يتطلب إعادة التشغيل | Microsoft .NET Framework على نظامي التشغيل Windows Vista و Windows Server 2008. |
MS09-037 | وجود ثغرات أمنية في Microsoft Active Template Library (ATL) مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (973908) | حرج | تنفيذ التعليمات البرمجية عن بُعد | يتطلب إعادة التشغيل | Microsoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008. |
MS09-038 | وجود ثغرات أمنية في معالجة ملفات Windows Media مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (971557) | حرج | تنفيذ التعليمات البرمجية عن بُعد | يتطلب إعادة التشغيل | Microsoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008. |
MS09-039 | وجود ثغرات أمنية في WINS مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (969883) | حرج | تنفيذ التعليمات البرمجية عن بُعد | يتطلب إعادة التشغيل | نظام التشغيل Microsoft Windows 2000 Server و Windows Server 2003 |
MS09-040 | وجود ثغرة أمنية في خدمة "وضع الرسائل في قائمة انتظار" مما قد يسمح برفع الامتياز (971032) | مهم | رفع الامتياز | يتطلب إعادة التشغيل | Microsoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista. |
MS09-041 | وجود ثغرة أمنية في خدمة محطة العمل مما قد يسمح برفع الامتياز (971657) | مهم | رفع الامتياز | يتطلب إعادة التشغيل | Microsoft Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008. |
MS09-042 | وجود ثغرة أمنية في Telnet مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (960859) | مهم | تنفيذ التعليمات البرمجية عن بُعد | يتطلب إعادة التشغيل | Microsoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008. |
رقم MS09-043 | وجود ثغرات أمنية في Microsoft Office Web Components مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (957638) | حرج | تنفيذ التعليمات البرمجية عن بُعد | قد تتطلب إعادة التشغيل | Microsoft Office و Microsoft Visual Studio و Microsoft ISA Server و Microsoft BizTalk Server. |
MS09-044 | وجود ثغرات أمنية في الاتصال بسطح المكتب البعيد مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (970927) | حرج | تنفيذ التعليمات البرمجية عن بُعد | يتطلب إعادة التشغيل | Microsoft Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008 و Client Desktop Connection Client for Mac. |
* قائمة البرامج المتأثرة في جدول الملخص هي ملخص. لمشاهدة القائمة الكاملة للمكونات المتأثرة</ P> يرجى فتح النشرة قيد النظر ومراجعة قسم "البرامج المتأثرة". |
شكرًا جزيلاً ، Microsoft مسؤولة ولا تزال تصدر تحديثات الأمان لجميع أنظمة التشغيل القديمة هذه.
اترك تعليقا