Microsoft August Patch Tuesday Úterý - Vypadá kriticky

Jak je u společnosti Microsoft zvykem, dnes pro úterý Patch vydalo MSRC (Microsoft Security Research Center) srpnové bezpečnostní záplaty Microsoft. 9 Aktualizace zabezpečení celkem.
Ačkoli několik aktualizací opravuje standardproblémy (IE: Přejít na infikovanou webovou stránku a případně nakazit škodlivým kódem / virem), existuje několik, které si myslím, že stojí za zmínku groovyReaders. Zde je stručné shrnutí toho, co se mi zdálo zajímavé tento měsíc:
- MS09-044 - Toto je nový typ vykořisťovánízahrnující Populárního klienta vzdálené plochy. Není to však příliš zajímavé, protože byste museli navštívit infikovaný server, aby zneužití využilo díru v klientovi RDP.
- MS09-038 - Ok teď jsou stále zajímavější. V MS09-038 stačí otevřít škodlivý AVI soubor. Mnohem pravděpodobnější je, že můžete e-mailem a sdílet soubory .AVI s přáteli a rodinou.
- MS09-041 - Nyní se věci děsí. MS09-041 by měl vyděsit firemní IT týmy. Tato oprava opravuje problém, kdy by útočník mohl poslat škodlivý síťový paket do počítače nebo serveru a převzít úplnou kontrolu nad systémem. Velmi špatné, protože užitečné zatížení může být doručeno e-mailem VIA nebo jinou metodou, která se poté rychle šíří po celém prostředí jako červ. Velmi ošklivé. Doufejme, že vaši firemní IT kluci mají povoleny brány firewall pro všechny své stolní počítače a jejich servery jsou rozděleny do „standardní“ uživatelské sítě. Dobrou zprávou je, že by to musel být interní útok. Jak jsem však řekl, v těchto dnech není nemožné něco vnitřně popravit.
- MS09-036 - Další špatný. Pokud máte na serveru Windows Server 2008 spuštěný IIS 7, váš web MUSÍ být náchylný k útoku Denial of Service (DOS.) Nejlepší je, aby vaši weboví chlapci prostudovali tento bulletin a určili úroveň zranitelnosti.
Všechny podrobnosti týkající se VŠECH aktualizací zabezpečení naleznete zde: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
ID bulletinu | Název bulletinu | Max. Stupeň závažnosti | Dopad zranitelnosti | Požadavek na restartování | Software obsahující tuto chybu * |
MS09-036 | Chyba zabezpečení v prostředí ASP.NET v systému Microsoft Windows by mohla umožnit odmítnutí služby (970957) | Důležité | Odmítnutí služby | Nevyžaduje restart | Microsoft .NET Framework pro Windows Vista a Windows Server 2008. |
MS09-037 | Chyby zabezpečení v knihovně Microsoft Active Template Library (ATL) umožňují vzdálené spuštění kódu (973908) | Kritický | Vzdálené spuštění kódu | Vyžaduje restart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008. |
MS09-038 | Chyby zabezpečení při zpracování souborů Windows Media umožňují vzdálené spuštění kódu (971557) | Kritický | Vzdálené spuštění kódu | Vyžaduje restart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008. |
MS09-039 | Chyby zabezpečení ve službě WINS umožňují vzdálené spuštění kódu (969883) | Kritický | Vzdálené spuštění kódu | Vyžaduje restart | Microsoft Windows 2000 Server a Windows Server 2003 |
MS09-040 | Chyba zabezpečení ve frontě zpráv by mohla umožnit zvýšení oprávnění (971032) | Důležité | Nadmořská výška | Vyžaduje restart | Microsoft Windows 2000, Windows XP, Windows Server 2003 a Windows Vista. |
MS09-041 | Chyba zabezpečení ve službě Workstation Service by mohla umožnit zvýšení oprávnění (971657) | Důležité | Nadmořská výška | Vyžaduje restart | Microsoft Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008. |
MS09-042 | Chyba zabezpečení v Telnetu umožňuje vzdálené spuštění kódu (960859) | Důležité | Vzdálené spuštění kódu | Vyžaduje restart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008. |
MS09-043 | Chyby zabezpečení součástí Microsoft Office Web Components umožňují vzdálené spuštění kódu (957638) | Kritický | Vzdálené spuštění kódu | Může vyžadovat restart | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server a Microsoft BizTalk Server. |
MS09-044 | Chyby zabezpečení připojení ke vzdálené ploše umožňují vzdálené spuštění kódu (970927) | Kritický | Vzdálené spuštění kódu | Vyžaduje restart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 a Klient pro připojení ke vzdálené ploše pro Mac. |
* Seznam ohroženého softwaru v souhrnné tabulce je abstrakt. Chcete-li zobrazit úplný seznam postižených součástí</p> otevřete příslušný bulletin a přečtěte si sekci „Software obsahující tuto chybu“. |
Děkujeme plně, společnost Microsoft je zodpovědná a stále vydává aktualizace zabezpečení pro všechny tyto staré operační systémy.
Zanechat komentář