Martedì patch di Microsoft August: aspetto critico

Logo di hacker su groovyPost.com

Come è consuetudine in Microsoft, oggi per Patch Tuesday il MSRC (Microsoft Security Research Center) ha rilasciato le patch di sicurezza Microsoft nell'agosto 2009. 9 Aggiornamenti di sicurezza in totale.

Sebbene alcuni degli aggiornamenti fissino lo standardproblemi (IE: visitare un sito Web infetto e possibilmente essere infettati da codice / virus dannoso), ci sono alcuni che ritengo valga la pena menzionare per voi groovyReader. Ecco un breve riassunto di ciò che ho trovato interessante questo mese:

  • MS09-044 - Questo è un nuovo tipo di exploitcoinvolgendo il popolare client desktop remoto. Non molto interessante, tuttavia, perché sarebbe necessario visitare un server infetto affinché l'exploit possa sfruttare un buco nel client RDP.
  • MS09-038 - Ok ora stavano diventando più interessanti. In MS09-038 tutto ciò che devi fare è aprire un file AVI dannoso. È molto più probabile che tu possa inviare e-mail e condividere file .AVI con amici e familiari.
  • MS09-041 - Ora le cose si fanno spaventose. MS09-041 dovrebbero spaventare i team IT aziendali. Questa patch risolve un problema a causa del quale un utente malintenzionato poteva inviare un pacchetto di rete dannoso a un PC o server e assumere il controllo completo del sistema. Molto male dal momento che il payload potrebbe essere consegnato via e-mail o qualche altro metodo per poi diffondersi rapidamente in tutto l'ambiente come un worm. Molto cattivo. Si spera che i tuoi ragazzi IT aziendali abbiano i firewall abilitati per tutti i loro desktop e che i loro server siano segmentati dalla rete di utenti "Standard". La buona notizia è che dovrebbe essere un attacco interno. Tuttavia, come ho detto, in questi giorni non è impossibile ottenere qualcosa eseguito internamente.
  • MS09-036 - Un altro cattivo. Se hai Windows Server 2008 con IIS 7 su Internet, il tuo sito Web POTREBBE essere vulnerabile a un attacco Denial of Service (DOS.) Meglio che i tuoi ragazzi del web diano un'occhiata al bollettino e determinino il tuo livello di vulnerabilità.

Tutti i dettagli riguardanti TUTTI gli aggiornamenti di sicurezza sono disponibili qui: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

ID bollettinoTitolo del bollettinoLivello di gravità massimoImpatto della vulnerabilitàRichiesta di riavvioSoftware interessato *
MS09-036Una vulnerabilità in ASP.NET in Microsoft Windows può consentire la negazione del servizio (970957)ImportanteNegazione del servizioNon richiede il riavvioMicrosoft .NET Framework su Windows Vista e Windows Server 2008.
MS09-037Alcune vulnerabilità in Microsoft Active Template Library (ATL) possono consentire l'esecuzione di codice in modalità remota (973908)criticoEsecuzione di codice in modalità remotaRichiede il riavvioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
MS09-038Alcune vulnerabilità nell'elaborazione dei file Windows Media possono consentire l'esecuzione di codice in modalità remota (971557)criticoEsecuzione di codice in modalità remotaRichiede il riavvioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
MS09-039Alcune vulnerabilità in WINS possono consentire l'esecuzione di codice in modalità remota (969883)criticoEsecuzione di codice in modalità remotaRichiede il riavvioMicrosoft Windows 2000 Server e Windows Server 2003
MS09-040Una vulnerabilità in Accodamento messaggi può consentire l'acquisizione di privilegi più elevati (971032)ImportanteElevazione del privilegioRichiede il riavvioMicrosoft Windows 2000, Windows XP, Windows Server 2003 e Windows Vista.
MS09-041Una vulnerabilità nel servizio workstation può consentire l'acquisizione di privilegi più elevati (971657)ImportanteElevazione del privilegioRichiede il riavvioMicrosoft Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
MS09-042Una vulnerabilità in Telnet può consentire l'esecuzione di codice in modalità remota (960859)ImportanteEsecuzione di codice in modalità remotaRichiede il riavvioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
MS09-043Alcune vulnerabilità nei componenti Web di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957638)criticoEsecuzione di codice in modalità remotaPotrebbe richiedere il riavvioMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server e Microsoft BizTalk Server.
MS09-044Alcune vulnerabilità nella connessione desktop remoto possono consentire l'esecuzione di codice in modalità remota (970927)criticoEsecuzione di codice in modalità remotaRichiede il riavvioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Client di connessione desktop remoto per Mac.
* L'elenco dei software interessati nella tabella di riepilogo è un abstract. Per visualizzare l'elenco completo dei componenti interessati</ P>

si prega di aprire il bollettino in esame e di consultare la sezione "Software interessato".

Grazie a tutti, Microsoft è responsabile e rilascia ancora aggiornamenti di sicurezza per tutti questi vecchi sistemi operativi.

0

Articoli simili

lascia un commento