Microsoft अगस्त पैच मंगलवार - महत्वपूर्ण लग रही है

जैसा कि Microsoft पर कस्टम है, आज पैच मंगलवार के लिए MSRC (Microsoft सुरक्षा अनुसंधान केंद्र) ने इसे अगस्त 2009 में Microsoft सुरक्षा पैच जारी किया। कुल 9 सुरक्षा अद्यतन।
हालांकि कुछ अपडेट मानक को ठीक करते हैंमुद्दों (आईई: एक संक्रमित वेबसाइट पर जाएं और संभवतः दुर्भावनापूर्ण कोड / वायरस से संक्रमित हो जाएं), कुछ मुझे लगता है कि आप के लिए एक उल्लेख के लायक हैं groovyReaders। इस महीने मुझे जो दिलचस्प लगा, उसका एक त्वरित सारांश:
- MS09-044 - यह एक नए प्रकार का शोषण हैलोकप्रिय रिमोट डेस्कटॉप क्लाइंट को शामिल करना। हालांकि बहुत दिलचस्प नहीं है क्योंकि आपको आरडीपी क्लाइंट में छेद का लाभ लेने के लिए किसी संक्रमित सर्वर पर जाने की आवश्यकता होगी।
- MS09-038 - ठीक है अब और अधिक दिलचस्प हो रहे थे। MS09-038 में आपको बस इतना करना है कि एक दुर्भावनापूर्ण AVI फ़ाइल खोलें। बहुत अधिक संभावना है कि आप ईमेल और साझा कर सकते हैं .AVI फ़ाइलें दोस्तों और परिवार के साथ।
- MS09-041 - अब चीजें डरावनी हो रही हैं। MS09-041 चाहिए कॉर्पोरेट आईटी टीमों को डराने। यह पैच एक समस्या को ठीक करता है जहां एक हमलावर किसी पीसी या सर्वर पर दुर्भावनापूर्ण नेटवर्क पैकेट भेज सकता है और सिस्टम का पूरा नियंत्रण ले सकता है। बहुत खराब होने के बाद से पेलोड को वीआईए ईमेल या किसी अन्य तरीके से वितरित किया जा सकता था, फिर एक कीड़ा की तरह पूरे पर्यावरण में फैल गया। दर्दनाक। उम्मीद है, आपके कॉर्पोरेट IT लोगों के पास उनके सभी डेस्कटॉप के लिए फ़ायरवॉल सक्षम है, और उनके सर्वर "मानक" उपयोगकर्ता नेटवर्क से खंडित हैं। अच्छी खबर यह है कि यह एक आंतरिक हमला होगा। हालाँकि, जैसा मैंने कहा, इन दिनों आंतरिक रूप से कुछ निष्पादित किया जाना असंभव नहीं है।
- MS09-036 - एक और बुरा। यदि आपके पास विंडोज़ सर्वर 2008 इंटरनेट पर आईआईएस 7 चल रहा है, तो आपकी वेबसाइट राइट ऑफ सर्विस अटैक (डीओएस) के प्रति संवेदनशील हो सकती है। अपने वेब वालों को बुलेटिन पर एक नज़र रखना और अपनी भेद्यता का स्तर निर्धारित करना सबसे अच्छा है।
सभी सुरक्षा अद्यतन के बारे में सभी विवरण यहां मिल सकते हैं: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
बुलेटिन आईडी | बुलेटिन शीर्षक | अधिकतम गंभीरता रेटिंग | भेद्यता प्रभाव | आवश्यकता को पुनरारंभ करें | प्रभावित सॉफ्टवेयर * |
MS09-036 | Microsoft Windows में ASP.NET में कमजोरता सेवा की अनुमति दे सकता है (970957) | जरूरी | सेवा की मनाई | पुनरारंभ की आवश्यकता नहीं है | Microsoft .NET फ्रेमवर्क विंडोज विस्टा और विंडोज सर्वर 2008 पर। |
MS09-037 | Microsoft सक्रिय टेम्पलेट लाइब्रेरी (ATL) में कमजोरियाँ दूरस्थ कोड निष्पादन (973908) की अनुमति दे सकती हैं | नाजुक | रिमोट कोड निष्पादन | पुनरारंभ की आवश्यकता है | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista और Windows Server 2008। |
MS09-038 | विंडोज मीडिया फ़ाइल प्रसंस्करण में कमजोरियाँ दूरस्थ कोड निष्पादन (971557) की अनुमति दे सकती हैं | नाजुक | रिमोट कोड निष्पादन | पुनरारंभ की आवश्यकता है | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista और Windows Server 2008। |
MS09-039 | WINS में कमजोरियां दूरस्थ कोड निष्पादन (969883) की अनुमति दे सकती हैं | नाजुक | रिमोट कोड निष्पादन | पुनरारंभ की आवश्यकता है | Microsoft Windows 2000 सर्वर और Windows Server 2003 |
MS09-040 | संदेश पंक्तिबद्धता में भेद्यता विशेषाधिकार के उन्नयन की अनुमति दे सकती है (971032) | जरूरी | प्रिविलेज की ऊंचाई | पुनरारंभ की आवश्यकता है | Microsoft Windows 2000, Windows XP, Windows Server 2003 और Windows Vista। |
MS09-041 | वर्कस्टेशन सेवा में भेद्यता विशेषाधिकार के उन्नयन की अनुमति दे सकती है (971657) | जरूरी | प्रिविलेज की ऊंचाई | पुनरारंभ की आवश्यकता है | Microsoft Windows XP, Windows Server 2003, Windows Vista और Windows Server 2008। |
MS09-042 | टेलनेट में भेद्यता दूरस्थ कोड निष्पादन (960859) की अनुमति दे सकती है | जरूरी | रिमोट कोड निष्पादन | पुनरारंभ की आवश्यकता है | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista और Windows Server 2008। |
MS09-043 | Microsoft Office वेब घटक में कमजोरियाँ दूरस्थ कोड निष्पादन (957638) की अनुमति दे सकती हैं | नाजुक | रिमोट कोड निष्पादन | पुनः आरंभ करने की आवश्यकता हो सकती है | Microsoft Office, Microsoft Visual Studio, Microsoft ISA सर्वर और Microsoft BizTalk सर्वर। |
MS09-044 | दूरस्थ डेस्कटॉप कनेक्शन में कमजोरियाँ दूरस्थ कोड निष्पादन (970927) की अनुमति दे सकती हैं | नाजुक | रिमोट कोड निष्पादन | पुनरारंभ की आवश्यकता है | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 और मैक के लिए दूरस्थ डेस्कटॉप कनेक्शन क्लाइंट। |
* सारांश तालिका में प्रभावित सॉफ्टवेयर की सूची एक सार है। प्रभावित घटकों की पूरी सूची देखने के लिए</ P> कृपया विचार के तहत बुलेटिन खोलें और "प्रभावित सॉफ़्टवेयर" अनुभाग की समीक्षा करें। |
पूरी तरह से धन्यवाद, माइक्रोसॉफ्ट जिम्मेदार है और अभी भी इन सभी पुराने ऑपरेटिंग सिस्टम के लिए सुरक्षा अपडेट जारी करता है।
एक टिप्पणी छोड़ें