Microsoft augusztus javító kedd

Mint a Microsoftnál szokás, az MSRC (Microsoft Biztonsági Kutatóközpont) a Patch kedden ma kiadta a 2009. augusztusi Microsoft biztonsági javításokat. Összesen 9 biztonsági frissítés.

Bár néhány frissítés javítja a szabványtkérdések (IE: Látogasson el egy fertőzött webhelyre, és valószínűleg megfertőződjen a rosszindulatú kóddal / vírussal), néhány, úgy érzem, érdemes megemlíteni neked a groovyReaders programot. Itt van egy rövid összefoglaló arról, amit érdekesnek találtam ebben a hónapban:

MS09-044 - Ez egy új típusú kizsákmányolása Népszerű távoli asztali kliens bevonásával. Nem igazán érdekes, mert meg kell látogatnia egy fertőzött szervert, hogy a kizsákmányoló kihasználhassa az RDP kliens egyik lyukát.
MS09-038 - Rendben, most egyre érdekesebbé váltak. Az MS09-038 közleményben annyit kell tennie, hogy megnyit egy rosszindulatú AVI fájlt. Sokkal valószínűbb, hogy e-mailt küldhet és megoszthat .AVI fájlokat barátaival és családjával.
MS09-041 - Most a dolgok ijesztőek. MS09-041 kellene megijeszteni a vállalati informatikai csapatokat. Ez a javítás javítja azt a problémát, amikor a támadó rosszindulatú hálózati csomagot küldhet PC-re vagy szerverre, és teljes mértékben irányíthatja a rendszert. Nagyon rossz, mivel a hasznos teher VIA e-mailben vagy más módszerrel is kézbesíthető, amely gyorsan elterjed a környezetben, mint egy féreg. Nagyon csúnya. Remélhetőleg a vállalati informatikai srácok tűzfalakat engedélyeztek az összes asztalra, és kiszolgálóik szegmentálva vannak a „Normál” felhasználói hálózaton. A jó hír az, hogy belső támadásnak kell lennie. De amint mondtam, manapság nem lehetetlen valamit belsőleg végrehajtani.
MS09-036 - Egy másik rossz. Ha a Windows Server 2008 IIS 7-et futtatja az interneten, akkor webhelyét TÁMOGATHATÓ lehet a szolgáltatásmegtagadás támadása (DOS.). A legjobb, ha webes srácok vessenek egy pillantást a közleményre, és határozzák meg a sebezhetőség szintjét.

Az összes biztonsági frissítéssel kapcsolatos összes információ itt található: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Közlemény azonosítója	Közlemény címe	Max. Súlyossági besorolás	A biztonsági rés hatása	Újraindítás követelménye	Érintett szoftver *
MS09-036	A Microsoft Windows ASP.NET biztonsági rése szolgáltatásmegtagadást tehet lehetővé (970957)	Fontos	Szolgáltatás megtagadása	Újraindítást nem igényel	Microsoft .NET-keretrendszer Windows Vista és Windows Server 2008 rendszereken.
MS09-037	A Microsoft Active Template Library (ATL) biztonsági rései távolról történő kódfuttatást tehetnek lehetővé (973908)	Kritikai	Távoli kódfuttatás	Újraindítást igényel	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008.
MS09-038	A Windows Media fájlfeldolgozás biztonsági rései távolról történő kódfuttatást tehetnek lehetővé (971557)	Kritikai	Távoli kódfuttatás	Újraindítást igényel	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008.
MS09-039	A WINS biztonsági rése távolról történő kódfuttatást tehet lehetővé (969883)	Kritikai	Távoli kódfuttatás	Újraindítást igényel	Microsoft Windows 2000 Server és Windows Server 2003
MS09-040	Az üzenetkezelés biztonsági rése lehetővé teheti a jogosultság megnövelését (971032)	Fontos	A kiváltság növelése	Újraindítást igényel	Microsoft Windows 2000, Windows XP, Windows Server 2003 és Windows Vista.
MS09-041	A munkaállomás szolgáltatás sérülékenysége megengedheti a jogosultság megnövelését (971657)	Fontos	A kiváltság növelése	Újraindítást igényel	Microsoft Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008.
MS09-042	A Telnet biztonsági rése távoli kódfuttatást tehet lehetővé (960859)	Fontos	Távoli kódfuttatás	Újraindítást igényel	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008.
MS09-043	A Microsoft Office web-összetevőinek sérülékenységei távolról történő kódfuttatást tehetnek lehetővé (957638)	Kritikai	Távoli kódfuttatás	Újraindítást igényelhet	Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server és Microsoft BizTalk Server.
MS09-044	A távoli asztali kapcsolat biztonsági rései távolról történő kódfuttatást tehetnek lehetővé (970927)	Kritikai	Távoli kódfuttatás	Újraindítást igényel	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 és Remote Desktop Connection Client for Mac.