Microsoft August Patch tirsdag - Ser kritisk ud

Hacker-logo på groovyPost.com

Som det er brugerdefineret hos Microsoft, udsendte MSRC (Microsoft Security Research Center) i dag for Patch tirsdag det august 2009 Microsoft Security Patches. 9 sikkerhedsopdateringer i alt.

Selvom nogle få opdateringer løser standardenproblemer (IE: Gå til et inficeret websted og blive muligvis inficeret med ondsindet kode / virus), der er nogle få, som jeg synes er værd at nævne dig groovyReaders. Her er en hurtig oversigt over hvad jeg fandt interessant denne måned:

  • MS09-044 - Dette er en ny type udnyttelseinvolverer den populære Remote Desktop Client. Ikke særlig interessant, fordi du skulle besøge en inficeret server for at udnyttelsen kan drage fordel af et hul i RDP-klienten.
  • MS09-038 - Ok nu blev det mere interessant. I MS09-038 skal du blot åbne en ondsindet AVI-fil. Meget mere sandsynligt er det, at du kan e-maile og dele .AVI-filer med venner og familie.
  • MS09-041 - Nu bliver ting skræmmende. MS09-041 skulle gerne skræmme virksomhedens IT-teams. Denne patch løser et problem, hvor en hacker kan sende en ondsindet netværkspakke til en pc eller server og tage fuld kontrol over systemet. Meget dårlig, da nyttelasten kunne leveres VIA-e-mail eller en anden metode og derefter spredes hurtigt over hele miljøet som en orm. Meget grimt. Forhåbentlig har dine Corporate IT-fyre firewalls aktiveret til alle deres desktops, og deres servere er segmenteret fra “Standard” brugernetværket. Den gode nyhed er, at det skulle være et internt angreb. Som jeg sagde, er det i disse dage ikke umuligt at få noget henrettet internt.
  • MS09-036 - En anden dårlig. Hvis du har Windows Server 2008, der kører IIS 7 på Internettet, MÅ dit websted være sårbart over for et Denial of Service-angreb (DOS.) Bedst at have dine webgutta til at se på bulletin og bestemme dit sårbarhedsniveau.

Alle detaljer vedrørende ALLE sikkerhedsopdateringer kan findes her: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Bulletin-idBulletin-titelMaksimal sværhedsgradSårbarhedspåvirkningGenstartkravBerørt software *
MS09-036Sårbarhed i ASP.NET i Microsoft Windows kan tillade afvisning af service (970957)VigtigNægtelse af tjenesteKræver ikke genstartMicrosoft .NET Framework på Windows Vista og Windows Server 2008.
MS09-037Sårbarheder i Microsoft Active Template Library (ATL) kan muliggøre fjernudførelse af kode (973908)KritiskEkstern kodeudførelseKræver genstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-038Sårbarheder i Windows Media-filbehandling kan muliggøre fjernudførelse af kode (971557)KritiskEkstern kodeudførelseKræver genstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-039Sårbarheder i WINS kunne tillade ekstern udførelse af kode (969883)KritiskEkstern kodeudførelseKræver genstartMicrosoft Windows 2000 Server og Windows Server 2003
MS09-040Sårbarhed ved meddelelseskø kan tillade udvidelse af privilegier (971032)VigtigForhøjelse af privilegierKræver genstartMicrosoft Windows 2000, Windows XP, Windows Server 2003 og Windows Vista.
MS09-041Sårbarhed i arbejdsstationsservice kan tillade udvidelse af privilegier (971657)VigtigForhøjelse af privilegierKræver genstartMicrosoft Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-042Sårbarhed i Telnet kan muliggøre fjernudførelse af kode (960859)VigtigEkstern kodeudførelseKræver genstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-043Sårbarheder i Microsoft Office-webkomponenter kan tillade udførelse af ekstern kode (957638)KritiskEkstern kodeudførelseKan kræve genstartMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server og Microsoft BizTalk Server.
MS09-044Sårbarheder ved forbindelse til eksternt skrivebord kan tillade udførelse af ekstern kode (970927)KritiskEkstern kodeudførelseKræver genstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 og Remote Desktop Connection Client til Mac.
* Listen over berørt software i opsummeringstabellen er et abstrakt. For at se den komplette liste over berørte komponenter</ P>

skal du åbne den igangværende bulletin og gennemgå afsnittet "Berørt software".

Tak, Microsoft er ansvarlig og frigiver stadig sikkerhedsopdateringer til alle disse gamle operativsystemer.

0

Lignende artikler

Microsoft frigiver August Patch tirsdag-opdateringer til Windows 10
Nyheder

Microsoft frigiver augustopdateringer tirsdag for ..

Microsoft frigiver opdateringer til martsrettede tirsdag til Windows 10
Nyheder

Microsoft frigiver opdateringer til martsrettede tirsdag for ..

Microsoft frigiver patchopdateringer til Windows 10 Build 1809
Nyheder

Microsoft frigiver opdateringer til tirsdag til Windows ..

Microsoft frigiver Windows 10 1803-opdatering KB4457128 til patch tirsdag
Nyheder

Microsoft frigiver Windows 10 1803-opdatering KB4457128 ..

Microsoft frigiver Windows 10 1803 Update KB4338819 til patch tirsdag
Nyheder

Microsoft frigiver Windows 10 1803-opdatering KB4338819 ..

Microsoft udruller kritisk Adobe Flash Player-opdatering KB4010250
Nyheder

Microsoft udruller kritisk opdatering af Adobe Flash Player ..

Microsoft forsinker denne måneds program patch tirsdag til 14. marts
Nyheder

Microsoft forsinker denne måneds patch patch tirsdag til marts ..

Microsoft frigiver kritisk opdatering KB3167685 for at oprette sikkerhedsproblemer i Adobe Flash
Nyheder

Microsoft frigiver kritisk opdatering KB3167685 til programrettelse ..

Microsoft frigiver sikkerhedsrettelse uden for bånd KB3011780
Nyheder

Microsoft frigiver sikkerhedsopdatering uden for bånd KB3011780 ..

Microsoft Patches IE Nul-dages udnyttelse og 27 andre sårbarheder
Nyheder

Microsoft Patches IE Nul-dages udnyttelse og 27 Andre ..

Efterlad en kommentar