Microsoft Août Patch Tuesday - Looking Critical
Comme il est de coutume chez Microsoft, MSRC (Microsoft Security Research Center) a publié aujourd'hui pour le mardi des correctifs les correctifs de sécurité Microsoft d'août 2009. 9 mises à jour de sécurité au total.
Bien que quelques-unes des mises à jour fixent la norme(IE: allez sur un site Web infecté et devenez peut-être infecté par un code / virus malveillant), il y en a quelques-uns qui, je pense, méritent une mention pour vous groovyReaders. Voici un bref résumé de ce que j'ai trouvé intéressant ce mois-ci:
- MS09-044 - Il s'agit d'un nouveau type d'exploitimpliquant le client Remote Desktop populaire. Pas très intéressant cependant car vous auriez besoin de visiter un serveur infecté pour que l'exploit profite d'un trou dans le client RDP.
- MS09-038 - Ok devenait maintenant plus intéressant. Dans MS09-038, il vous suffit d'ouvrir un fichier AVI malveillant. Il est beaucoup plus probable que vous puissiez envoyer et partager des fichiers .AVI avec vos amis et votre famille.
- MS09-041 - Maintenant, les choses deviennent effrayantes. MS09-041 devrait effrayer les équipes informatiques de l'entreprise. Ce correctif résout un problème où un attaquant pouvait envoyer un paquet réseau malveillant vers un PC ou un serveur et prendre le contrôle total du système. Très mauvais car la charge utile pourrait être envoyée par courrier électronique VIA ou par une autre méthode, puis se propager rapidement dans l'environnement comme un ver. Très sale. Avec un peu de chance, vos informaticiens d'entreprise ont des pare-feu activés pour tous leurs postes de travail, et leurs serveurs sont segmentés du réseau d'utilisateurs «Standard». La bonne nouvelle, c'est que cela devrait être une attaque interne. Cependant, comme je l'ai dit, de nos jours, il n'est pas impossible de faire exécuter quelque chose en interne.
- MS09-036 - Un autre mauvais. Si Windows Server 2008 exécute IIS 7 sur Internet, votre site Web POURRAIT être vulnérable à une attaque par déni de service (DOS). Il est préférable que vos internautes consultent le bulletin et déterminent votre niveau de vulnérabilité.
Tous les détails concernant TOUTES les mises à jour de sécurité se trouvent ici: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| Identifiant du bulletin | Titre du bulletin | Indice de gravité maximum | Impact de la vulnérabilité | Redémarrez l'exigence | Logiciels concernés * |
| MS09-036 | Une vulnérabilité dans ASP.NET dans Microsoft Windows pourrait permettre un déni de service (970957) | Important | Déni de service | Ne nécessite pas de redémarrage | Microsoft .NET Framework sur Windows Vista et Windows Server 2008. |
| MS09-037 | Des vulnérabilités dans ATL (Microsoft Active Template Library) pourraient permettre l'exécution de code à distance (973908) | Critique | Exécution de code à distance | Nécessite un redémarrage | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. |
| MS09-038 | Des vulnérabilités dans le traitement des fichiers Windows Media pourraient permettre l'exécution de code à distance (971557) | Critique | Exécution de code à distance | Nécessite un redémarrage | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. |
| MS09-039 | Des vulnérabilités dans WINS pourraient permettre l'exécution de code à distance (969883) | Critique | Exécution de code à distance | Nécessite un redémarrage | Microsoft Windows 2000 Server et Windows Server 2003 |
| MS09-040 | Une vulnérabilité dans Message Queuing pourrait permettre une élévation de privilèges (971032) | Important | Élévation de privilège | Nécessite un redémarrage | Microsoft Windows 2000, Windows XP, Windows Server 2003 et Windows Vista. |
| MS09-041 | Une vulnérabilité dans le service Workstation pourrait permettre une élévation de privilèges (971657) | Important | Élévation de privilège | Nécessite un redémarrage | Microsoft Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. |
| MS09-042 | Une vulnérabilité dans Telnet pourrait permettre l'exécution de code à distance (960859) | Important | Exécution de code à distance | Nécessite un redémarrage | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. |
| MS09-043 | Des vulnérabilités dans les composants Web de Microsoft Office pourraient permettre l'exécution de code à distance (957638) | Critique | Exécution de code à distance | Peut nécessiter un redémarrage | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server et Microsoft BizTalk Server. |
| MS09-044 | Des vulnérabilités dans la connexion Bureau à distance pourraient permettre l'exécution de code à distance (970927) | Critique | Exécution de code à distance | Nécessite un redémarrage | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 et Client de connexion Bureau à distance pour Mac. |
| * La liste des logiciels concernés dans le tableau récapitulatif est un résumé. Pour voir la liste complète des composants concernés</ p> veuillez ouvrir le bulletin à l'étude et consulter la section «Logiciels concernés». |
Merci beaucoup, Microsoft est responsable et publie toujours des mises à jour de sécurité pour tous ces anciens systèmes d'exploitation.
laissez un commentaire