Microsoftin elokuun korjaustiedote tiistai - näyttää kriittiseltä
Kuten Microsoftilla on tapana, MSRC (Microsoft Security Research Center) julkaisi tänään Patch-tiistaina elokuun 2009 Microsoftin tietoturvakorjaukset. 9 tietoturvapäivityksiä yhteensä.
Vaikka muutama päivityksistä korjaa standardinongelmat (IE: Siirry tartunnan saaneelle verkkosivustolle ja saa mahdollisesti tartunnan haitallisella koodilla / viruksella), muutama on mielestäni mainitsemisen arvoinen sinulle groovyReaders. Tässä on lyhyt yhteenveto siitä, mikä minusta on kiinnostunut tällä kuulla:
- MS09-044 - Tämä on uudenlainen hyväksikäyttömukaan lukien suosittu etätyöpöytäasiakas. Ei kuitenkaan kovin mielenkiintoinen, koska joudut vierailemaan tartunnan saaneessa palvelimessa, jotta hyväksikäyttö hyödyntää RDP-asiakkaan reikää.
- MS09-038 - Ok oli nyt kiinnostavampaa. MS09-038 -sivulla sinun tarvitsee vain avata vahingollinen AVI-tiedosto. Paljon todennäköisempää on, että voit lähettää sähköpostia ja jakaa .AVI-tiedostoja ystävien ja perheen kanssa.
- MS09-041 - Nyt asiat ovat pelottavia. MS09-041 pitäisi pelottaa yritysten IT-tiimejä. Tämä korjaus korjaa ongelman, jossa hyökkääjä voi lähettää haitallisen verkkopaketin tietokoneelle tai palvelimelle ja ottaa järjestelmän täydellisen hallinnan. Erittäin huono, koska hyötykuorma voidaan toimittaa VIA-sähköpostilla tai jollain muulla tavalla, leviää nopeasti ympäri ympäristöä kuten mato. Hyvin ilkeä. Toivottavasti yrityksesi IT-miehilläsi on palomuurit käytössä kaikilla työasemillaan, ja heidän palvelimensa on segmentoitu pois "Standard" -käyttäjäverkosta. Hyvä uutinen on, että sen piti olla sisäinen hyökkäys. Kuten sanoin, nykyään ei kuitenkaan ole mahdotonta saada jotain teloitettua sisäisesti.
- MS09-036 - Toinen huono. Jos sinulla on Windows Server 2008, joka käyttää IIS 7: ää Internetissä, verkkosivustosi PITÄÄ olla alttiina palvelunestohyökkäykselle (DOS.) Parasta, jos Web-kaverisi katselevat tiedotetta ja määrittävät haavoittuvuuden tason.
Kaikki tiedot kaikista tietoturvapäivityksistä löytyvät täältä: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| Tiedotteen tunnus | Tiedote otsikko | Suurin vakavuusluokitus | Haavoittuvuusvaikutus | Käynnistä uudelleen | Vaikuttava ohjelmisto * |
| MS09-036 | Microsoft Windowsin ASP.NET-haavoittuvuus saattaa sallia palvelunestohyökkäyksen (970957) | Tärkeä | Palvelunestohyökkäys | Ei vaadi uudelleenkäynnistystä | Microsoft .NET-kehys Windows Vista- ja Windows Server 2008 -käyttöjärjestelmissä. |
| MS09-037 | Microsoft Active Template Library (ATL) -haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (973908) | kriittinen | Koodin etäsuorittaminen | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008. |
| MS09-038 | Windows Media-tiedostojen käsittelyn haavoittuvuudet voivat sallia koodin suorittamisen verkon välityksellä (971557) | kriittinen | Koodin etäsuorittaminen | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008. |
| MS09-039 | WINS-järjestelmän haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (969883) | kriittinen | Koodin etäsuorittaminen | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000 Server ja Windows Server 2003 |
| MS09-040 | Viestinjonon haavoittuvuus voi sallia käyttöoikeuksien korottamisen (971032) | Tärkeä | Korvaus etuoikeuteen | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003 ja Windows Vista. |
| MS09-041 | Työasemapalvelun haavoittuvuus voi sallia käyttöoikeuksien korottamisen (971657) | Tärkeä | Korvaus etuoikeuteen | Vaatii uudelleenkäynnistyksen | Microsoft Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008. |
| MS09-042 | Telnetin haavoittuvuus voi sallia koodin suorittamisen verkon välityksellä (960859) | Tärkeä | Koodin etäsuorittaminen | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008. |
| MS09-043 | Microsoft Office Web -komponenttien haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (957638) | kriittinen | Koodin etäsuorittaminen | Voi vaatia uudelleenkäynnistystä | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server ja Microsoft BizTalk Server. |
| MS09-044 | Etätyöpöytäyhteyden haavoittuvuudet voivat sallia koodin suorittamisen verkon välityksellä (970927) | kriittinen | Koodin etäsuorittaminen | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 ja Remote Desktop Connection Client for Mac. |
| * Yhteenvetotaulukossa oleva vaikutusalaan kuuluvien ohjelmistojen luettelo on tiivistelmä. Näet täydellisen luettelon asiaankuuluvista komponenteista</ P> avaa tarkasteltava tiedote ja lue ”Vaikuttavat ohjelmistot” -osa. |
Kiitos kaikesta, Microsoft on vastuussa ja julkaisee edelleen tietoturvapäivityksiä kaikille näille vanhoille käyttöjärjestelmille.
Jätä kommentti