Microsoft August Patch utorak - izgleda kritično

Lovac hakera na groovyPost.com

Kao što je to običaj u Microsoftu, danas je za Patch utorak, MSRC (Microsoft Security Research Center) objavio Microsoftove sigurnosne zakrpe za kolovoz 2009. godine. 9 sigurnosnih ažuriranja ukupno.

Iako je nekoliko ažuriranja popraviti standardpitanja (IE: Idite na zaraženu web stranicu i eventualno se zarazite zloćudnim kodom / virusom), postoji nekoliko za koje smatram da vas vrijede spomenuti groovyReaders. Evo kratkog sažetka onoga što mi se činilo zanimljivim ovaj mjesec:

  • MS09-044 - Ovo je nova vrsta eksploatacijekoji uključuju popularnog klijenta udaljene radne površine. Međutim, nije baš zanimljivo jer ćete morati posjetiti zaraženi poslužitelj kako bi iskorištavali rupu u RDP klijentu.
  • MS09-038 - Ok sada su postajali zanimljiviji. U MS09-038 sve što trebate učiniti je otvoriti zlonamjernu AVI datoteku. Mnogo je vjerojatnije da možete slati e-poštom i dijeliti .AVI datoteke s prijateljima i obitelji.
  • MS09-041 - Sada stvari postaju zastrašujuće. MS09-041 Treba li zastrašuju korporativni IT timovi. Ova zakrpa ispravlja problem zbog kojeg napadač može poslati zlonamjerni mrežni paket na PC ili Server i preuzeti potpunu kontrolu nad sustavom. Vrlo loše jer bi se korisni teret mogao isporučiti VIA e-poštom ili nekom drugom metodom a zatim se brzo proširio po okolišu poput crva. Vrlo gadno. Nadamo se da su vaši korporativni IT dečki omogućeni firewall za sve svoje radne površine, a njihovi poslužitelji su odvojeni od "Standard" korisničke mreže. Dobra vijest je da bi to trebao biti interni napad. Međutim, kao što rekoh, ovih dana nije nemoguće interno izvršiti nešto.
  • MS09-036 - Još jedna loša. Ako na Internetu imate Windows Server 2008 koji pokreće IIS 7, vaša web lokacija MORA biti ranjiva na napad uskraćivanja usluge (DOS.) Najbolje da vaši web dečki pogledaju bilten i utvrde vašu razinu ugroženosti.

Sve pojedinosti o SVIM sigurnosnim ažuriranjima možete pronaći ovdje: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

ID biltenaNaslov biltenaOcjena maksimalne ozbiljnostiUticaj ranjivostiZahtjev za ponovno pokretanjePogođeni softver *
MS09-036Ranjivost na ASP.NET-u u sustavu Microsoft Windows mogla bi dopustiti uskraćivanje usluge (970957)VažnoUskraćivanje uslugeNe zahtijeva ponovno pokretanjeMicrosoft .NET Framework u sustavu Windows Vista i Windows Server 2008.
MS09-037Ranjivosti u Microsoftovoj biblioteci aktivnih predloška (ATL) mogu omogućiti udaljeno izvršenje koda (973908)KritičnoDaljinsko izvršavanje kodaZahtijeva ponovno pokretanjeMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-038Ranjivosti u obradi Windows Media File datoteke mogu omogućiti daljinsko izvršenje koda (971557)KritičnoDaljinsko izvršavanje kodaZahtijeva ponovno pokretanjeMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-039Ranjivosti u WINS-u mogu omogućiti daljinsko izvršenje koda (969883)KritičnoDaljinsko izvršavanje kodaZahtijeva ponovno pokretanjeMicrosoft Windows 2000 Server i Windows Server 2003
MS09-040Ranjivost u čekanju poruka može omogućiti povećanje privilegije (971032)VažnoPovišenje privilegijeZahtijeva ponovno pokretanjeMicrosoft Windows 2000, Windows XP, Windows Server 2003 i Windows Vista.
MS09-041Ranjivost u usluzi radne stanice mogla bi omogućiti povećanje privilegije (971657)VažnoPovišenje privilegijeZahtijeva ponovno pokretanjeMicrosoft Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-042Ranjivost u Telnet-u može omogućiti daljinsko izvršenje koda (960859)VažnoDaljinsko izvršavanje kodaZahtijeva ponovno pokretanjeMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-043Ranjivosti u Microsoftovim web komponentama sustava Office mogu omogućiti daljinsko izvršenje koda (957638)KritičnoDaljinsko izvršavanje kodaMože zahtijevati ponovno pokretanjeMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server i Microsoft BizTalk Server.
MS09-044Ranjivosti u vezi s udaljenom radnom površinom mogu omogućiti daljinsko izvršenje koda (970927)KritičnoDaljinsko izvršavanje kodaZahtijeva ponovno pokretanjeMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 i klijent za povezivanje udaljene radne površine za Mac.
* Popis pogođenih softvera u sažetoj tablici je sažetak. Da biste vidjeli potpuni popis komponenti na koje ima utjecaja</ P>

otvorite razmatrani bilten i pregledajte odjeljak "Pogođeni softver".

Hvala u potpunosti, Microsoft je odgovoran i dalje objavljuje Sigurnosna ažuriranja za sve ove stare operativne sustave.

0

Slični članci

Ostavite komentar