Martes de parche de agosto de Microsoft: aspecto crítico
Como es costumbre en Microsoft, hoy para Patch Tuesday, el MSRC (Centro de Investigación de Seguridad de Microsoft) lanzó sus parches de seguridad de Microsoft de agosto de 2009. 9 actualizaciones de seguridad en total.
Aunque algunas de las actualizaciones arreglan el estándarproblemas (IE: vaya a un sitio web infectado y posiblemente se infecte con código / virus malicioso), hay algunos que creo que merecen una mención a usted groovyReaders. Aquí hay un resumen rápido de lo que encontré interesante este mes:
- MS09-044 - Este es un nuevo tipo de exploitinvolucrando al Cliente de Escritorio Remoto Popular. Sin embargo, no es muy interesante porque necesitaría visitar un servidor infectado para que el exploit aproveche un agujero en el cliente RDP.
- MS09-038 - Ok, ahora se estaban volviendo más interesantes. En MS09-038 todo lo que necesita hacer es abrir un archivo AVI malicioso. Es mucho más probable que pueda enviar correos electrónicos y compartir archivos .AVI con amigos y familiares.
- MS09-041 - Ahora las cosas se ponen aterradoras. MS09-041 debería asustar a los equipos corporativos de TI. Este parche soluciona un problema por el cual un atacante podría enviar un paquete de red malicioso a una PC o servidor y tomar el control completo del sistema. Muy malo, ya que la carga útil podría entregarse a través de correo electrónico o algún otro método y luego extenderse rápidamente por todo el entorno como un gusano. Muy asqueroso. Con suerte, sus chicos de TI Corporativa tienen firewalls habilitados para todos sus escritorios, y sus servidores están segmentados fuera de la red de usuarios "Estándar". La buena noticia es que tendría que ser un ataque interno. Sin embargo, como dije, en estos días no es imposible hacer que algo se ejecute internamente.
- MS09-036 - Otra mala. Si tiene Windows Server 2008 ejecutando IIS 7 en Internet, su sitio web PUEDE ser vulnerable a un ataque de denegación de servicio (DOS). Lo mejor es que sus chicos de la web echen un vistazo al boletín y determinen su nivel de vulnerabilidad.
Todos los detalles sobre TODAS las actualizaciones de seguridad se pueden encontrar aquí: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| ID del boletín | Título del boletín | Clasificación de gravedad máxima | Impacto de vulnerabilidad | Requisito de reinicio | Software afectado * |
| MS09-036 | Una vulnerabilidad en ASP.NET en Microsoft Windows podría permitir la denegación de servicio (970957) | Importante | Negación de servicio | No requiere reinicio | Microsoft .NET Framework en Windows Vista y Windows Server 2008. |
| MS09-037 | Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908) | Crítico | Ejecución remota de código | Requiere reiniciar | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. |
| MS09-038 | Vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557) | Crítico | Ejecución remota de código | Requiere reiniciar | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. |
| MS09-039 | Vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883) | Crítico | Ejecución remota de código | Requiere reiniciar | Microsoft Windows 2000 Server y Windows Server 2003 |
| MS09-040 | Una vulnerabilidad en Message Queue Server podría permitir la elevación de privilegios (971032) | Importante | Elevación de privilegios | Requiere reiniciar | Microsoft Windows 2000, Windows XP, Windows Server 2003 y Windows Vista. |
| MS09-041 | Una vulnerabilidad en el servicio de estación de trabajo podría permitir la elevación de privilegios (971657) | Importante | Elevación de privilegios | Requiere reiniciar | Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. |
| MS09-042 | Una vulnerabilidad en Telnet podría permitir la ejecución remota de código (960859) | Importante | Ejecución remota de código | Requiere reiniciar | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. |
| MS09-043 | Vulnerabilidades en los componentes web de Microsoft Office podrían permitir la ejecución remota de código (957638) | Crítico | Ejecución remota de código | Puede requerir reiniciar | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server y Microsoft BizTalk Server. |
| MS09-044 | Vulnerabilidades en la conexión de escritorio remoto podrían permitir la ejecución remota de código (970927) | Crítico | Ejecución remota de código | Requiere reiniciar | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Remote Desktop Connection Client para Mac. |
| * La lista de software afectado en la tabla de resumen es un resumen. Para ver la lista completa de componentes afectados</p> abra el boletín en consideración y revise la sección "Software afectado". |
Gracias totalmente, Microsoft es responsable y aún publica actualizaciones de seguridad para todos estos sistemas operativos antiguos.
Deja un comentario