Microsoft अगस्त पैच मंगलवार - महत्वपूर्ण लग रही है

GroovyPost.com पर हैकर लोगो

जैसा कि Microsoft पर कस्टम है, आज पैच मंगलवार के लिए MSRC (Microsoft सुरक्षा अनुसंधान केंद्र) ने इसे अगस्त 2009 में Microsoft सुरक्षा पैच जारी किया। कुल 9 सुरक्षा अद्यतन।

हालांकि कुछ अपडेट मानक को ठीक करते हैंमुद्दों (आईई: एक संक्रमित वेबसाइट पर जाएं और संभवतः दुर्भावनापूर्ण कोड / वायरस से संक्रमित हो जाएं), कुछ मुझे लगता है कि आप के लिए एक उल्लेख के लायक हैं groovyReaders। इस महीने मुझे जो दिलचस्प लगा, उसका एक त्वरित सारांश:

  • MS09-044 - यह एक नए प्रकार का शोषण हैलोकप्रिय रिमोट डेस्कटॉप क्लाइंट को शामिल करना। हालांकि बहुत दिलचस्प नहीं है क्योंकि आपको आरडीपी क्लाइंट में छेद का लाभ लेने के लिए किसी संक्रमित सर्वर पर जाने की आवश्यकता होगी।
  • MS09-038 - ठीक है अब और अधिक दिलचस्प हो रहे थे। MS09-038 में आपको बस इतना करना है कि एक दुर्भावनापूर्ण AVI फ़ाइल खोलें। बहुत अधिक संभावना है कि आप ईमेल और साझा कर सकते हैं .AVI फ़ाइलें दोस्तों और परिवार के साथ।
  • MS09-041 - अब चीजें डरावनी हो रही हैं। MS09-041 चाहिए कॉर्पोरेट आईटी टीमों को डराने। यह पैच एक समस्या को ठीक करता है जहां एक हमलावर किसी पीसी या सर्वर पर दुर्भावनापूर्ण नेटवर्क पैकेट भेज सकता है और सिस्टम का पूरा नियंत्रण ले सकता है। बहुत खराब होने के बाद से पेलोड को वीआईए ईमेल या किसी अन्य तरीके से वितरित किया जा सकता था, फिर एक कीड़ा की तरह पूरे पर्यावरण में फैल गया। दर्दनाक। उम्मीद है, आपके कॉर्पोरेट IT लोगों के पास उनके सभी डेस्कटॉप के लिए फ़ायरवॉल सक्षम है, और उनके सर्वर "मानक" उपयोगकर्ता नेटवर्क से खंडित हैं। अच्छी खबर यह है कि यह एक आंतरिक हमला होगा। हालाँकि, जैसा मैंने कहा, इन दिनों आंतरिक रूप से कुछ निष्पादित किया जाना असंभव नहीं है।
  • MS09-036 - एक और बुरा। यदि आपके पास विंडोज़ सर्वर 2008 इंटरनेट पर आईआईएस 7 चल रहा है, तो आपकी वेबसाइट राइट ऑफ सर्विस अटैक (डीओएस) के प्रति संवेदनशील हो सकती है। अपने वेब वालों को बुलेटिन पर एक नज़र रखना और अपनी भेद्यता का स्तर निर्धारित करना सबसे अच्छा है।

सभी सुरक्षा अद्यतन के बारे में सभी विवरण यहां मिल सकते हैं: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

बुलेटिन आईडीबुलेटिन शीर्षकअधिकतम गंभीरता रेटिंगभेद्यता प्रभावआवश्यकता को पुनरारंभ करेंप्रभावित सॉफ्टवेयर *
MS09-036Microsoft Windows में ASP.NET में कमजोरता सेवा की अनुमति दे सकता है (970957)जरूरीसेवा की मनाईपुनरारंभ की आवश्यकता नहीं हैMicrosoft .NET फ्रेमवर्क विंडोज विस्टा और विंडोज सर्वर 2008 पर।
MS09-037Microsoft सक्रिय टेम्पलेट लाइब्रेरी (ATL) में कमजोरियाँ दूरस्थ कोड निष्पादन (973908) की अनुमति दे सकती हैंनाजुकरिमोट कोड निष्पादनपुनरारंभ की आवश्यकता हैMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista और Windows Server 2008।
MS09-038विंडोज मीडिया फ़ाइल प्रसंस्करण में कमजोरियाँ दूरस्थ कोड निष्पादन (971557) की अनुमति दे सकती हैंनाजुकरिमोट कोड निष्पादनपुनरारंभ की आवश्यकता हैMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista और Windows Server 2008।
MS09-039WINS में कमजोरियां दूरस्थ कोड निष्पादन (969883) की अनुमति दे सकती हैंनाजुकरिमोट कोड निष्पादनपुनरारंभ की आवश्यकता हैMicrosoft Windows 2000 सर्वर और Windows Server 2003
MS09-040संदेश पंक्तिबद्धता में भेद्यता विशेषाधिकार के उन्नयन की अनुमति दे सकती है (971032)जरूरीप्रिविलेज की ऊंचाईपुनरारंभ की आवश्यकता हैMicrosoft Windows 2000, Windows XP, Windows Server 2003 और Windows Vista।
MS09-041वर्कस्टेशन सेवा में भेद्यता विशेषाधिकार के उन्नयन की अनुमति दे सकती है (971657)जरूरीप्रिविलेज की ऊंचाईपुनरारंभ की आवश्यकता हैMicrosoft Windows XP, Windows Server 2003, Windows Vista और Windows Server 2008।
MS09-042टेलनेट में भेद्यता दूरस्थ कोड निष्पादन (960859) की अनुमति दे सकती हैजरूरीरिमोट कोड निष्पादनपुनरारंभ की आवश्यकता हैMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista और Windows Server 2008।
MS09-043Microsoft Office वेब घटक में कमजोरियाँ दूरस्थ कोड निष्पादन (957638) की अनुमति दे सकती हैंनाजुकरिमोट कोड निष्पादनपुनः आरंभ करने की आवश्यकता हो सकती हैMicrosoft Office, Microsoft Visual Studio, Microsoft ISA सर्वर और Microsoft BizTalk सर्वर।
MS09-044दूरस्थ डेस्कटॉप कनेक्शन में कमजोरियाँ दूरस्थ कोड निष्पादन (970927) की अनुमति दे सकती हैंनाजुकरिमोट कोड निष्पादनपुनरारंभ की आवश्यकता हैMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 और मैक के लिए दूरस्थ डेस्कटॉप कनेक्शन क्लाइंट।
* सारांश तालिका में प्रभावित सॉफ्टवेयर की सूची एक सार है। प्रभावित घटकों की पूरी सूची देखने के लिए</ P>

कृपया विचार के तहत बुलेटिन खोलें और "प्रभावित सॉफ़्टवेयर" अनुभाग की समीक्षा करें।

पूरी तरह से धन्यवाद, माइक्रोसॉफ्ट जिम्मेदार है और अभी भी इन सभी पुराने ऑपरेटिंग सिस्टम के लिए सुरक्षा अपडेट जारी करता है।

0

इसी तरह के लेख

एक टिप्पणी छोड़ें