Martedì patch di Microsoft August: aspetto critico

Come è consuetudine in Microsoft, oggi per Patch Tuesday il MSRC (Microsoft Security Research Center) ha rilasciato le patch di sicurezza Microsoft nell'agosto 2009. 9 Aggiornamenti di sicurezza in totale.
Sebbene alcuni degli aggiornamenti fissino lo standardproblemi (IE: visitare un sito Web infetto e possibilmente essere infettati da codice / virus dannoso), ci sono alcuni che ritengo valga la pena menzionare per voi groovyReader. Ecco un breve riassunto di ciò che ho trovato interessante questo mese:
- MS09-044 - Questo è un nuovo tipo di exploitcoinvolgendo il popolare client desktop remoto. Non molto interessante, tuttavia, perché sarebbe necessario visitare un server infetto affinché l'exploit possa sfruttare un buco nel client RDP.
- MS09-038 - Ok ora stavano diventando più interessanti. In MS09-038 tutto ciò che devi fare è aprire un file AVI dannoso. È molto più probabile che tu possa inviare e-mail e condividere file .AVI con amici e familiari.
- MS09-041 - Ora le cose si fanno spaventose. MS09-041 dovrebbero spaventare i team IT aziendali. Questa patch risolve un problema a causa del quale un utente malintenzionato poteva inviare un pacchetto di rete dannoso a un PC o server e assumere il controllo completo del sistema. Molto male dal momento che il payload potrebbe essere consegnato via e-mail o qualche altro metodo per poi diffondersi rapidamente in tutto l'ambiente come un worm. Molto cattivo. Si spera che i tuoi ragazzi IT aziendali abbiano i firewall abilitati per tutti i loro desktop e che i loro server siano segmentati dalla rete di utenti "Standard". La buona notizia è che dovrebbe essere un attacco interno. Tuttavia, come ho detto, in questi giorni non è impossibile ottenere qualcosa eseguito internamente.
- MS09-036 - Un altro cattivo. Se hai Windows Server 2008 con IIS 7 su Internet, il tuo sito Web POTREBBE essere vulnerabile a un attacco Denial of Service (DOS.) Meglio che i tuoi ragazzi del web diano un'occhiata al bollettino e determinino il tuo livello di vulnerabilità.
Tutti i dettagli riguardanti TUTTI gli aggiornamenti di sicurezza sono disponibili qui: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
ID bollettino | Titolo del bollettino | Livello di gravità massimo | Impatto della vulnerabilità | Richiesta di riavvio | Software interessato * |
MS09-036 | Una vulnerabilità in ASP.NET in Microsoft Windows può consentire la negazione del servizio (970957) | Importante | Negazione del servizio | Non richiede il riavvio | Microsoft .NET Framework su Windows Vista e Windows Server 2008. |
MS09-037 | Alcune vulnerabilità in Microsoft Active Template Library (ATL) possono consentire l'esecuzione di codice in modalità remota (973908) | critico | Esecuzione di codice in modalità remota | Richiede il riavvio | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. |
MS09-038 | Alcune vulnerabilità nell'elaborazione dei file Windows Media possono consentire l'esecuzione di codice in modalità remota (971557) | critico | Esecuzione di codice in modalità remota | Richiede il riavvio | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. |
MS09-039 | Alcune vulnerabilità in WINS possono consentire l'esecuzione di codice in modalità remota (969883) | critico | Esecuzione di codice in modalità remota | Richiede il riavvio | Microsoft Windows 2000 Server e Windows Server 2003 |
MS09-040 | Una vulnerabilità in Accodamento messaggi può consentire l'acquisizione di privilegi più elevati (971032) | Importante | Elevazione del privilegio | Richiede il riavvio | Microsoft Windows 2000, Windows XP, Windows Server 2003 e Windows Vista. |
MS09-041 | Una vulnerabilità nel servizio workstation può consentire l'acquisizione di privilegi più elevati (971657) | Importante | Elevazione del privilegio | Richiede il riavvio | Microsoft Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. |
MS09-042 | Una vulnerabilità in Telnet può consentire l'esecuzione di codice in modalità remota (960859) | Importante | Esecuzione di codice in modalità remota | Richiede il riavvio | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. |
MS09-043 | Alcune vulnerabilità nei componenti Web di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957638) | critico | Esecuzione di codice in modalità remota | Potrebbe richiedere il riavvio | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server e Microsoft BizTalk Server. |
MS09-044 | Alcune vulnerabilità nella connessione desktop remoto possono consentire l'esecuzione di codice in modalità remota (970927) | critico | Esecuzione di codice in modalità remota | Richiede il riavvio | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Client di connessione desktop remoto per Mac. |
* L'elenco dei software interessati nella tabella di riepilogo è un abstract. Per visualizzare l'elenco completo dei componenti interessati</ P> si prega di aprire il bollettino in esame e di consultare la sezione "Software interessato". |
Grazie a tutti, Microsoft è responsabile e rilascia ancora aggiornamenti di sicurezza per tutti questi vecchi sistemi operativi.
lascia un commento