Martes de parche de agosto de Microsoft: aspecto crítico

Logotipo de hacker en groovyPost.com

Como es costumbre en Microsoft, hoy para Patch Tuesday, el MSRC (Centro de Investigación de Seguridad de Microsoft) lanzó sus parches de seguridad de Microsoft de agosto de 2009. 9 actualizaciones de seguridad en total.

Aunque algunas de las actualizaciones arreglan el estándarproblemas (IE: vaya a un sitio web infectado y posiblemente se infecte con código / virus malicioso), hay algunos que creo que merecen una mención a usted groovyReaders. Aquí hay un resumen rápido de lo que encontré interesante este mes:

  • MS09-044 - Este es un nuevo tipo de exploitinvolucrando al Cliente de Escritorio Remoto Popular. Sin embargo, no es muy interesante porque necesitaría visitar un servidor infectado para que el exploit aproveche un agujero en el cliente RDP.
  • MS09-038 - Ok, ahora se estaban volviendo más interesantes. En MS09-038 todo lo que necesita hacer es abrir un archivo AVI malicioso. Es mucho más probable que pueda enviar correos electrónicos y compartir archivos .AVI con amigos y familiares.
  • MS09-041 - Ahora las cosas se ponen aterradoras. MS09-041 debería asustar a los equipos corporativos de TI. Este parche soluciona un problema por el cual un atacante podría enviar un paquete de red malicioso a una PC o servidor y tomar el control completo del sistema. Muy malo, ya que la carga útil podría entregarse a través de correo electrónico o algún otro método y luego extenderse rápidamente por todo el entorno como un gusano. Muy asqueroso. Con suerte, sus chicos de TI Corporativa tienen firewalls habilitados para todos sus escritorios, y sus servidores están segmentados fuera de la red de usuarios "Estándar". La buena noticia es que tendría que ser un ataque interno. Sin embargo, como dije, en estos días no es imposible hacer que algo se ejecute internamente.
  • MS09-036 - Otra mala. Si tiene Windows Server 2008 ejecutando IIS 7 en Internet, su sitio web PUEDE ser vulnerable a un ataque de denegación de servicio (DOS). Lo mejor es que sus chicos de la web echen un vistazo al boletín y determinen su nivel de vulnerabilidad.

Todos los detalles sobre TODAS las actualizaciones de seguridad se pueden encontrar aquí: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

ID del boletínTítulo del boletínClasificación de gravedad máximaImpacto de vulnerabilidadRequisito de reinicioSoftware afectado *
MS09-036Una vulnerabilidad en ASP.NET en Microsoft Windows podría permitir la denegación de servicio (970957)ImportanteNegación de servicioNo requiere reinicioMicrosoft .NET Framework en Windows Vista y Windows Server 2008.
MS09-037Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908)CríticoEjecución remota de códigoRequiere reiniciarMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
MS09-038Vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557)CríticoEjecución remota de códigoRequiere reiniciarMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
MS09-039Vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883)CríticoEjecución remota de códigoRequiere reiniciarMicrosoft Windows 2000 Server y Windows Server 2003
MS09-040Una vulnerabilidad en Message Queue Server podría permitir la elevación de privilegios (971032)ImportanteElevación de privilegiosRequiere reiniciarMicrosoft Windows 2000, Windows XP, Windows Server 2003 y Windows Vista.
MS09-041Una vulnerabilidad en el servicio de estación de trabajo podría permitir la elevación de privilegios (971657)ImportanteElevación de privilegiosRequiere reiniciarMicrosoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
MS09-042Una vulnerabilidad en Telnet podría permitir la ejecución remota de código (960859)ImportanteEjecución remota de códigoRequiere reiniciarMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
MS09-043Vulnerabilidades en los componentes web de Microsoft Office podrían permitir la ejecución remota de código (957638)CríticoEjecución remota de códigoPuede requerir reiniciarMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server y Microsoft BizTalk Server.
MS09-044Vulnerabilidades en la conexión de escritorio remoto podrían permitir la ejecución remota de código (970927)CríticoEjecución remota de códigoRequiere reiniciarMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Remote Desktop Connection Client para Mac.
* La lista de software afectado en la tabla de resumen es un resumen. Para ver la lista completa de componentes afectados</p>

abra el boletín en consideración y revise la sección "Software afectado".

Gracias totalmente, Microsoft es responsable y aún publica actualizaciones de seguridad para todos estos sistemas operativos antiguos.

0

Artículos similares

Deja un comentario