Microsoft August Patch Вторник - изглежда критично
Както е обичайно в Microsoft, днес за Patch Tuesday MSRC (Microsoft Security Research Center) пусна това през август 2009 г. Microsoft Patches Security. 9 Обновления за сигурност общо.
Въпреки че някои от актуализациите коригират стандартапроблеми (IE: Отидете на заразен уебсайт и евентуално се заразете със злонамерен код / вирус), има няколко, които считам, че си струва да ви спомена groovyReaders. Ето кратко резюме на това, което ми се стори интересно този месец:
- MS09-044 - Това е нов тип експлоатацияс участието на популярния клиент за отдалечен работен плот. Не е много интересно обаче, защото трябва да посетите заразен сървър, за да може експлоатацията да се възползва от дупка в RDP клиента.
- MS09-038 - ОК сега станаха по-интересни. В MS09-038 всичко, което трябва да направите, е да отворите зловреден AVI файл. Много по-вероятно е да можете да изпращате и споделяте .AVI файлове с приятели и семейство.
- MS09-041 - Сега нещата стават страшни. MS09-041 Трябва плаши корпоративните ИТ екипи. Този пластир коригира проблем, при който нападател може да изпрати злонамерен мрежов пакет до компютър или сървър и да поеме пълен контрол над системата. Много лошо, тъй като полезният товар може да бъде доставен по имейл на VIA или някакъв друг метод, след което бързо се разпространява в околната среда като червей. Много гаден. Да се надяваме, че вашите корпоративни ИТ момчета имат активирани защитни стени за всичките си настолни компютри, а сървърите им са сегментирани от потребителската мрежа „Стандарт“. Добрата новина е, че би трябвало да е вътрешна атака. Както обаче казах, в наши дни не е невъзможно да се изпълни нещо вътрешно.
- MS09-036 - Още един лош. Ако имате Windows Server 2008, работещ с IIS 7 в Интернет, вашият уебсайт може да бъде уязвим за атака на отказ на услуга (DOS.) Най-добре, за да накарате вашите хора да погледнат бюлетина и да определят нивото на вашата уязвимост.
Всички подробности относно ВСИЧКИ актуализации на защитата могат да бъдат намерени тук: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| Идентификационен номер на бюлетина | Заглавие на бюлетина | Максимална степен на сериозност | Въздействие на уязвимостта | Изискване за рестартиране | Засегнат софтуер * |
| MS09-036 | Уязвимостта в ASP.NET в Microsoft Windows може да позволи отказ от услуга (970957) | важно | Отказ на услуга | Не изисква рестартиране | Microsoft .NET Framework за Windows Vista и Windows Server 2008. |
| MS09-037 | Уязвимостите в библиотеката с активни шаблони на Microsoft (ATL) могат да позволят отдалечено изпълнение на код (973908) | критичен | Дистанционно изпълнение на код | Изисква рестартиране | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008. |
| MS09-038 | Уязвимостите в Windows Media обработка на файлове може да позволи отдалечено изпълнение на код (971557) | критичен | Дистанционно изпълнение на код | Изисква рестартиране | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008. |
| MS09-039 | Уязвимостта в WINS може да позволи отдалечено изпълнение на код (969883) | критичен | Дистанционно изпълнение на код | Изисква рестартиране | Microsoft Windows 2000 Server и Windows Server 2003 |
| MS09-040 | Уязвимостта в опашката за съобщения може да позволи повишаване на привилегиите (971032) | важно | Повишаване на привилегията | Изисква рестартиране | Microsoft Windows 2000, Windows XP, Windows Server 2003 и Windows Vista. |
| MS09-041 | Уязвимостта в обслужването на работните станции може да позволи повишаване на привилегиите (971657) | важно | Повишаване на привилегията | Изисква рестартиране | Microsoft Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008. |
| MS09-042 | Уязвимостта в Telnet може да позволи отдалечено изпълнение на код (960859) | важно | Дистанционно изпълнение на код | Изисква рестартиране | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008. |
| MS09-043 | Уязвимостта в уеб компонентите на Microsoft Office може да позволи отдалечено изпълнение на код (957638) | критичен | Дистанционно изпълнение на код | Може да изисква рестартиране | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server и Microsoft BizTalk Server. |
| MS09-044 | Уязвимостта в връзката към отдалечен работен плот може да позволи отдалечено изпълнение на код (970927) | критичен | Дистанционно изпълнение на код | Изисква рестартиране | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 и клиентът за връзка с отдалечен работен плот за Mac. |
| * Списъкът на засегнатия софтуер в обобщената таблица е абстракт. За да видите пълния списък на засегнатите компоненти</ P> моля, отворете разглеждания бюлетин и прегледайте секцията „Засегнат софтуер“. |
Благодаря напълно, Microsoft е отговорен и все още пуска актуализации за сигурност за всички тези стари операционни системи.
Оставете коментар