Microsoft August Patch Τρίτη - Κρίσιμο Κρίσιμη
Όπως είναι προσαρμοσμένο στη Microsoft, σήμερα για το Patch Tuesday, το MSRC (Microsoft Security Research Centre) κυκλοφόρησε το Αύγουστος του 2009 τα Microsoft Security Patches. 9 Ενημερώσεις ασφαλείας συνολικά.
Παρόλο που μερικές από τις ενημερώσεις καθορίζουν το πρότυπο(IE: Πηγαίνετε σε έναν μολυσμένο ιστότοπο και ενδεχομένως μολυνθείτε από κακόβουλο κώδικα / ιό), υπάρχουν μερικοί που πιστεύω ότι σας αξίζει μια αναφορά σε groovyReaders. Ακολουθεί μια σύντομη περίληψη αυτού που μου φάνηκε ενδιαφέρουσα αυτό το μήνα:
- MS09-044 - Πρόκειται για ένα νέο είδος εκμετάλλευσηςμε τη συμμετοχή του προγράμματος-πελάτη δημοφ Δεν είναι πολύ ενδιαφέρον, ωστόσο, επειδή θα χρειαστεί να επισκεφτείτε έναν μολυσμένο διακομιστή, προκειμένου το εκμεταλλευόμενο να εκμεταλλευτεί μια τρύπα στον πελάτη RDP.
- MS09-038 - Ok τώρα γινόταν πιο ενδιαφέρον. Στο MS09-038 το μόνο που χρειάζεται να κάνετε είναι να ανοίξετε ένα κακόβουλο αρχείο AVI. Πολύ πιθανότερο είναι ότι μπορείτε να στείλετε μηνύματα ηλεκτρονικού ταχυδρομείου και να μοιραστείτε αρχεία .AVI με τους φίλους και την οικογένειά σας.
- MS09-041 - Τώρα τα πράγματα γίνονται τρομακτικά. MS09-041 πρέπει φοβούνται τις εταιρικές ομάδες πληροφορικής. Αυτή η ενημερωμένη έκδοση κώδικα διορθώνει ένα ζήτημα όπου ένας εισβολέας μπορεί να στείλει ένα πακέτο κακόβουλου δικτύου σε έναν υπολογιστή ή διακομιστή και να αποκτήσει τον πλήρη έλεγχο του συστήματος. Πολύ κακό δεδομένου ότι το ωφέλιμο φορτίο θα μπορούσε να παραδοθεί μέσω ηλεκτρονικού ταχυδρομείου VIA ή κάποιας άλλης μεθόδου, τότε θα εξαπλωθεί γρήγορα σε όλο το περιβάλλον, όπως ένα σκουλήκι. Πολύ άσχημη. Ας ελπίσουμε ότι οι εταιρικοί σας τύποι επιχειρήσεων έχουν ενεργοποιημένα τείχη προστασίας για όλους τους επιτραπέζιους υπολογιστές τους και οι διακομιστές τους είναι κατακερματισμένοι από το δίκτυο χρηστών "Standard". Τα καλά νέα είναι ότι θα πρέπει να είναι μια εσωτερική επίθεση. Ωστόσο, όπως είπα, αυτές τις μέρες δεν είναι αδύνατο να εκτελεστεί κάτι εσωτερικά.
- MS09-036 - Ένα άλλο κακό. Εάν διαθέτετε τον Windows Server 2008 με IIS 7 στο Internet, ο ιστότοπός σας μπορεί να είναι ευάλωτος σε επίθεση κατάχρησης υπηρεσιών (DOS). Το καλύτερο είναι να έχετε τους τύπους του ιστού σας να ρίξουν μια ματιά στο δελτίο και να καθορίσουν το επίπεδο ευπάθειας.
Όλες οι λεπτομέρειες σχετικά με όλες τις ενημερωμένες εκδόσεις ασφαλείας μπορείτε να βρείτε εδώ: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| Αναγνωριστικό δελτίου | Τίτλος Δελτίου | Αξιολόγηση μέγιστης σοβαρότητας | Ένταση ευπάθειας | Απαιτήσεις επανεκκίνησης | Λογισμικό που επηρεάζεται * |
| MS09-036 | Ένα θέμα ευπάθειας στο ASP.NET στα Microsoft Windows θα μπορούσε να επιτρέψει την άρνηση παροχής υπηρεσίας (970957) | Σπουδαίος | Άρνηση παροχής υπηρεσίας | Δεν απαιτεί επανεκκίνηση | Microsoft .NET Framework στα Windows Vista και στον Windows Server 2008. |
| MS09-037 | Θέματα ευπάθειας στη βιβλιοθήκη ενεργών προτύπων της Microsoft (ATL) θα επιτρέψουν την εκτέλεση απομακρυσμένου κώδικα (973908) | Κρίσιμος | Απομακρυσμένη εκτέλεση κώδικα | Απαιτεί επανεκκίνηση | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista και Windows Server 2008. |
| MS09-038 | Θέματα ευπάθειας στην επεξεργασία αρχείων του Windows Media θα επιτρέψουν την εκτέλεση απομακρυσμένου κώδικα (971557) | Κρίσιμος | Απομακρυσμένη εκτέλεση κώδικα | Απαιτεί επανεκκίνηση | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista και Windows Server 2008. |
| MS09-039 | Θέματα ευπάθειας στο WINS θα επιτρέψουν την εκτέλεση απομακρυσμένου κώδικα (969883) | Κρίσιμος | Απομακρυσμένη εκτέλεση κώδικα | Απαιτεί επανεκκίνηση | Microsoft Windows 2000 Server και Windows Server 2003 |
| MS09-040 | Ένα θέμα ευπάθειας στην ουρά μηνυμάτων θα μπορούσε να επιτρέψει την ανύψωση του προνομίου (971032) | Σπουδαίος | Ανύψωση του Προνομίου | Απαιτεί επανεκκίνηση | Microsoft Windows 2000, Windows XP, Windows Server 2003 και Windows Vista. |
| MS09-041 | Ένα θέμα ευπάθειας στη υπηρεσία σταθμού εργασίας θα μπορούσε να επιτρέψει την ανύψωση του προνομίου (971657) | Σπουδαίος | Ανύψωση του Προνομίου | Απαιτεί επανεκκίνηση | Microsoft Windows XP, Windows Server 2003, Windows Vista και Windows Server 2008. |
| MS09-042 | Ένα θέμα ευπάθειας στο Telnet θα μπορούσε να επιτρέψει την εκτέλεση απομακρυσμένου κώδικα (960859) | Σπουδαίος | Απομακρυσμένη εκτέλεση κώδικα | Απαιτεί επανεκκίνηση | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista και Windows Server 2008. |
| MS09-043 | Θέματα ευπάθειας στα στοιχεία Web του Microsoft Office θα επιτρέψουν την εκτέλεση απομακρυσμένου κώδικα (957638) | Κρίσιμος | Απομακρυσμένη εκτέλεση κώδικα | Μπορεί να απαιτείται επανεκκίνηση | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server και Microsoft BizTalk Server. |
| MS09-044 | Θέματα ευπάθειας στη σύνδεση απομακρυσμένης επιφάνειας εργασίας θα επιτρέψουν την εκτέλεση απομακρυσμένου κώδικα (970927) | Κρίσιμος | Απομακρυσμένη εκτέλεση κώδικα | Απαιτεί επανεκκίνηση | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 και πελάτης σύνδεσης σύνδεσης απομακρυσμένης επιφάνειας εργασίας για Mac. |
| * Η λίστα του επηρεαζόμενου λογισμικού στον συνοπτικό πίνακα είναι μια περίληψη. Για να δείτε την πλήρη λίστα των επηρεαζόμενων στοιχείων</ p> ανοίξτε το υπό εξέταση δελτίο και αναθεωρήστε την ενότητα "Λογισμικό που επηρεάζεται". |
Ευχαριστώ πλήρως, η Microsoft είναι υπεύθυνη και εξακολουθεί να κυκλοφορεί τις ενημερώσεις ασφαλείας για όλα αυτά τα παλιά λειτουργικά συστήματα.
Αφήστε ένα σχόλιο