Microsoft August Patch Tuesday Úterý - Vypadá kriticky

Hacker Logo na groovyPost.com

Jak je u společnosti Microsoft zvykem, dnes pro úterý Patch vydalo MSRC (Microsoft Security Research Center) srpnové bezpečnostní záplaty Microsoft. 9 Aktualizace zabezpečení celkem.

Ačkoli několik aktualizací opravuje standardproblémy (IE: Přejít na infikovanou webovou stránku a případně nakazit škodlivým kódem / virem), existuje několik, které si myslím, že stojí za zmínku groovyReaders. Zde je stručné shrnutí toho, co se mi zdálo zajímavé tento měsíc:

  • MS09-044 - Toto je nový typ vykořisťovánízahrnující Populárního klienta vzdálené plochy. Není to však příliš zajímavé, protože byste museli navštívit infikovaný server, aby zneužití využilo díru v klientovi RDP.
  • MS09-038 - Ok teď jsou stále zajímavější. V MS09-038 stačí otevřít škodlivý AVI soubor. Mnohem pravděpodobnější je, že můžete e-mailem a sdílet soubory .AVI s přáteli a rodinou.
  • MS09-041 - Nyní se věci děsí. MS09-041 by měl vyděsit firemní IT týmy. Tato oprava opravuje problém, kdy by útočník mohl poslat škodlivý síťový paket do počítače nebo serveru a převzít úplnou kontrolu nad systémem. Velmi špatné, protože užitečné zatížení může být doručeno e-mailem VIA nebo jinou metodou, která se poté rychle šíří po celém prostředí jako červ. Velmi ošklivé. Doufejme, že vaši firemní IT kluci mají povoleny brány firewall pro všechny své stolní počítače a jejich servery jsou rozděleny do „standardní“ uživatelské sítě. Dobrou zprávou je, že by to musel být interní útok. Jak jsem však řekl, v těchto dnech není nemožné něco vnitřně popravit.
  • MS09-036 - Další špatný. Pokud máte na serveru Windows Server 2008 spuštěný IIS 7, váš web MUSÍ být náchylný k útoku Denial of Service (DOS.) Nejlepší je, aby vaši weboví chlapci prostudovali tento bulletin a určili úroveň zranitelnosti.

Všechny podrobnosti týkající se VŠECH aktualizací zabezpečení naleznete zde: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

ID bulletinuNázev bulletinuMax. Stupeň závažnostiDopad zranitelnostiPožadavek na restartováníSoftware obsahující tuto chybu *
MS09-036Chyba zabezpečení v prostředí ASP.NET v systému Microsoft Windows by mohla umožnit odmítnutí služby (970957)DůležitéOdmítnutí službyNevyžaduje restartMicrosoft .NET Framework pro Windows Vista a Windows Server 2008.
MS09-037Chyby zabezpečení v knihovně Microsoft Active Template Library (ATL) umožňují vzdálené spuštění kódu (973908)KritickýVzdálené spuštění kóduVyžaduje restartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.
MS09-038Chyby zabezpečení při zpracování souborů Windows Media umožňují vzdálené spuštění kódu (971557)KritickýVzdálené spuštění kóduVyžaduje restartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.
MS09-039Chyby zabezpečení ve službě WINS umožňují vzdálené spuštění kódu (969883)KritickýVzdálené spuštění kóduVyžaduje restartMicrosoft Windows 2000 Server a Windows Server 2003
MS09-040Chyba zabezpečení ve frontě zpráv by mohla umožnit zvýšení oprávnění (971032)DůležitéNadmořská výškaVyžaduje restartMicrosoft Windows 2000, Windows XP, Windows Server 2003 a Windows Vista.
MS09-041Chyba zabezpečení ve službě Workstation Service by mohla umožnit zvýšení oprávnění (971657)DůležitéNadmořská výškaVyžaduje restartMicrosoft Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.
MS09-042Chyba zabezpečení v Telnetu umožňuje vzdálené spuštění kódu (960859)DůležitéVzdálené spuštění kóduVyžaduje restartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.
MS09-043Chyby zabezpečení součástí Microsoft Office Web Components umožňují vzdálené spuštění kódu (957638)KritickýVzdálené spuštění kóduMůže vyžadovat restartMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server a Microsoft BizTalk Server.
MS09-044Chyby zabezpečení připojení ke vzdálené ploše umožňují vzdálené spuštění kódu (970927)KritickýVzdálené spuštění kóduVyžaduje restartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 a Klient pro připojení ke vzdálené ploše pro Mac.
* Seznam ohroženého softwaru v souhrnné tabulce je abstrakt. Chcete-li zobrazit úplný seznam postižených součástí</p>

otevřete příslušný bulletin a přečtěte si sekci „Software obsahující tuto chybu“.

Děkujeme plně, společnost Microsoft je zodpovědná a stále vydává aktualizace zabezpečení pro všechny tyto staré operační systémy.

0

Podobné články

Zanechat komentář