Microsoft August Patch utorak - izgleda kritično

Lovac hakera na groovyPost.com

Kao što je to običaj u Microsoftu, danas je za Patch utorak, MSRC (Microsoft Security Research Center) objavio Microsoftove sigurnosne zakrpe za kolovoz 2009. godine. 9 sigurnosnih ažuriranja ukupno.

Iako je nekoliko ažuriranja popraviti standardpitanja (IE: Idite na zaraženu web stranicu i eventualno se zarazite zloćudnim kodom / virusom), postoji nekoliko za koje smatram da vas vrijede spomenuti groovyReaders. Evo kratkog sažetka onoga što mi se činilo zanimljivim ovaj mjesec:

  • MS09-044 - Ovo je nova vrsta eksploatacijekoji uključuju popularnog klijenta udaljene radne površine. Međutim, nije baš zanimljivo jer ćete morati posjetiti zaraženi poslužitelj kako bi iskorištavali rupu u RDP klijentu.
  • MS09-038 - Ok sada su postajali zanimljiviji. U MS09-038 sve što trebate učiniti je otvoriti zlonamjernu AVI datoteku. Mnogo je vjerojatnije da možete slati e-poštom i dijeliti .AVI datoteke s prijateljima i obitelji.
  • MS09-041 - Sada stvari postaju zastrašujuće. MS09-041 Treba li zastrašuju korporativni IT timovi. Ova zakrpa ispravlja problem zbog kojeg napadač može poslati zlonamjerni mrežni paket na PC ili Server i preuzeti potpunu kontrolu nad sustavom. Vrlo loše jer bi se korisni teret mogao isporučiti VIA e-poštom ili nekom drugom metodom a zatim se brzo proširio po okolišu poput crva. Vrlo gadno. Nadamo se da su vaši korporativni IT dečki omogućeni firewall za sve svoje radne površine, a njihovi poslužitelji su odvojeni od "Standard" korisničke mreže. Dobra vijest je da bi to trebao biti interni napad. Međutim, kao što rekoh, ovih dana nije nemoguće interno izvršiti nešto.
  • MS09-036 - Još jedna loša. Ako na Internetu imate Windows Server 2008 koji pokreće IIS 7, vaša web lokacija MORA biti ranjiva na napad uskraćivanja usluge (DOS.) Najbolje da vaši web dečki pogledaju bilten i utvrde vašu razinu ugroženosti.

Sve pojedinosti o SVIM sigurnosnim ažuriranjima možete pronaći ovdje: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

ID biltenaNaslov biltenaOcjena maksimalne ozbiljnostiUticaj ranjivostiZahtjev za ponovno pokretanjePogođeni softver *
MS09-036Ranjivost na ASP.NET-u u sustavu Microsoft Windows mogla bi dopustiti uskraćivanje usluge (970957)VažnoUskraćivanje uslugeNe zahtijeva ponovno pokretanjeMicrosoft .NET Framework u sustavu Windows Vista i Windows Server 2008.
MS09-037Ranjivosti u Microsoftovoj biblioteci aktivnih predloška (ATL) mogu omogućiti udaljeno izvršenje koda (973908)KritičnoDaljinsko izvršavanje kodaZahtijeva ponovno pokretanjeMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-038Ranjivosti u obradi Windows Media File datoteke mogu omogućiti daljinsko izvršenje koda (971557)KritičnoDaljinsko izvršavanje kodaZahtijeva ponovno pokretanjeMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-039Ranjivosti u WINS-u mogu omogućiti daljinsko izvršenje koda (969883)KritičnoDaljinsko izvršavanje kodaZahtijeva ponovno pokretanjeMicrosoft Windows 2000 Server i Windows Server 2003
MS09-040Ranjivost u čekanju poruka može omogućiti povećanje privilegije (971032)VažnoPovišenje privilegijeZahtijeva ponovno pokretanjeMicrosoft Windows 2000, Windows XP, Windows Server 2003 i Windows Vista.
MS09-041Ranjivost u usluzi radne stanice mogla bi omogućiti povećanje privilegije (971657)VažnoPovišenje privilegijeZahtijeva ponovno pokretanjeMicrosoft Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-042Ranjivost u Telnet-u može omogućiti daljinsko izvršenje koda (960859)VažnoDaljinsko izvršavanje kodaZahtijeva ponovno pokretanjeMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-043Ranjivosti u Microsoftovim web komponentama sustava Office mogu omogućiti daljinsko izvršenje koda (957638)KritičnoDaljinsko izvršavanje kodaMože zahtijevati ponovno pokretanjeMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server i Microsoft BizTalk Server.
MS09-044Ranjivosti u vezi s udaljenom radnom površinom mogu omogućiti daljinsko izvršenje koda (970927)KritičnoDaljinsko izvršavanje kodaZahtijeva ponovno pokretanjeMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 i klijent za povezivanje udaljene radne površine za Mac.
* Popis pogođenih softvera u sažetoj tablici je sažetak. Da biste vidjeli potpuni popis komponenti na koje ima utjecaja</ P>

otvorite razmatrani bilten i pregledajte odjeljak "Pogođeni softver".

Hvala u potpunosti, Microsoft je odgovoran i dalje objavljuje Sigurnosna ažuriranja za sve ove stare operativne sustave.

0

Slični članci

Microsoft objavljuje ažuriranja za izdanje programa Patch Tuesday, za Windows 10
Vijesti

Microsoft objavio izdanja ažuriranja za kolovozni Patch za ..

Microsoft objavljuje mart Patch Tuesday Updaces za Windows 10
Vijesti

Microsoft objavljuje ažuriranja za Patch utorku za ožujak za ..

Microsoft objavljuje ažuriranja zakrpe za utorak za Windows 10 Build 1809
Vijesti

Microsoft izdao ažuriranja za Patch utorka za Windows ..

Microsoft objavljuje Windows 10 1803 Update KB4457128 za Patch u utorak
Vijesti

Microsoft izdaje Ažuriranje sustava Windows 10 1803 KB4457128 ..

Microsoft objavljuje ažuriranje sustava Windows 10 1803 za KBC3838819 za Patch u utorak
Vijesti

Microsoft izdaje Ažuriranje sustava Windows 10 1803 KB4338819 ..

Microsoft otkriva kritičnu nadogradnju Adobe Flash Player KB4010250
Vijesti

Microsoft otkriva kritična ažuriranja Adobe Flash Player-a ..

Microsoft odgađa zakrpu ovog mjeseca od utorka do 14. ožujka
Vijesti

Microsoft odgađa zakrpu ovog mjeseca od utorka do ožujka ..

Microsoft objavljuje kritičko ažuriranje KB3167685 za krpanje Adobe Flash ranjivosti
Vijesti

Microsoft objavljuje kritičku nadogradnju KB3167685 u zakrpu ..

Microsoft objavljuje sigurnosnu zakrpu izvan opsega KB3011780
Vijesti

Microsoft pušta sigurnosnu zakrpu izvan opsega KB3011780 ..

Microsoft Patches IE Zero-Day Exploit i 27 drugih ranjivosti
Vijesti

Microsoft zakrpa IE Zero-Day Exploit i 27 ostalih ..

Ostavite komentar