שלישי באוגוסט של מיקרוסופט - נראה קריטי
כמקובל במיקרוסופט, היום עבור יום שלישי התיקון MSRC (מרכז מחקר אבטחה של מיקרוסופט) הוציא את תיקוני האבטחה של מיקרוסופט באוגוסט 2009. 9 עדכוני אבטחה בסך הכל.
אם כי כמה מהעדכונים מקבעים את התקןבעיות (כלומר: היכנסו לאתר נגוע ואולי נדבקו בקוד / וירוס זדוני), יש כמה שאני חושב ששווה להזכיר לכם groovyReaders. להלן סיכום מהיר של מה שמצאתי מעניין החודש:
- MS09-044 - זהו סוג חדש של ניצולמעורבים את לקוח שולחן העבודה המרוחק הפופולרי. אולם לא מאוד מעניין מכיוון שתצטרך לבקר בשרת נגוע בכדי שהמנצל ינצל את החור בלקוח ה- RDP.
- MS09-038 - אוקי עכשיו נעשה יותר מעניין. ב- MS09-038 כל שעליך לעשות הוא לפתוח קובץ AVI זדוני. סביר להניח שאתה יכול לשלוח דוא"ל ולשתף קבצי .AVI עם חברים ובני משפחה.
- MS09-041 - עכשיו הדברים הופכים מפחידים. MS09-041 צריך להפחיד צוותי IT ארגוניים. תיקון זה פותר בעיה שבה תוקף יכול לשלוח חבילת רשת זדונית למחשב או לשרת ולקבל שליטה מלאה במערכת. רע מאוד מאחר שניתן היה למסור את המשא באמצעות דוא"ל VIA או שיטה אחרת ואז להתפשט במהירות בסביבה כמו תולעת. מאוד מגעיל. יש לקוות, לחברי ה- IT הארגוניים שלך פועלות חומות חומת אש לכל שולחנות העבודה שלהם, והשרתים שלהם מפולחים מרשת המשתמשים "רגילה". החדשות הטובות הן שזה צריך להיות התקפה פנימית. עם זאת, כמו שאמרתי, בימינו זה לא בלתי אפשרי להוציא לפועל משהו באופן פנימי.
- MS09-036 - רע אחר. אם יש לך Windows Server 2008 שמריץ את IIS 7 באינטרנט, האתר שלך עשוי להיות פגיע להתקפת מניעת שירות (DOS.) הכי טוב שאנשי האינטרנט שלך יבדקו את העלון ויקבעו את רמת הפגיעות שלך.
את כל הפרטים לגבי כל עדכוני האבטחה תוכלו למצוא כאן: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| מזהה עלון | כותרת עלון | דירוג חומרה מרבי | השפעת הפגיעות | דרישת הפעלה מחדש | תוכנה מושפעת * |
| MS09-036 | פגיעות ב- ASP.NET במערכת Microsoft Windows עלולה לאפשר מניעת שירות (970957) | חשוב | מניעת שירות | אינו מצריך הפעלה מחדש | Framework של Microsoft .NET ב- Windows Vista ו- Windows Server 2008. |
| MS09-037 | פגיעויות בספריית התבניות הפעילות של מיקרוסופט (ATL) עלולות לאפשר ביצוע קוד מרחוק (973908) | קריטי | ביצוע קוד מרחוק | דורש הפעלה מחדש | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ו- Windows Server 2008. |
| MS09-038 | פגיעויות בעיבוד קבצים של Windows Media עלולות לאפשר ביצוע קוד מרחוק (971557) | קריטי | ביצוע קוד מרחוק | דורש הפעלה מחדש | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ו- Windows Server 2008. |
| MS09-039 | פגיעויות ב- WINS עלולות לאפשר ביצוע קוד מרחוק (969883) | קריטי | ביצוע קוד מרחוק | דורש הפעלה מחדש | Microsoft Windows 2000 Server ו- Windows Server 2003 |
| MS09-040 | פגיעות בתור הודעות עלולה לאפשר העלאת הרשאות (971032) | חשוב | העלאת הרשאות | דורש הפעלה מחדש | Microsoft Windows 2000, Windows XP, Windows Server 2003 ו- Windows Vista. |
| MS09-041 | פגיעות בשירות תחנות עבודה עלולה לאפשר העלאת רמת הרשאות (971657) | חשוב | העלאת הרשאות | דורש הפעלה מחדש | Microsoft Windows XP, Windows Server 2003, Windows Vista ו- Windows Server 2008. |
| MS09-042 | פגיעות ב- Telnet עשויה לאפשר ביצוע קוד מרחוק (960859) | חשוב | ביצוע קוד מרחוק | דורש הפעלה מחדש | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ו- Windows Server 2008. |
| MS09-043 | פגיעויות במרכיבי האינטרנט של Microsoft Office עלולים לאפשר ביצוע קוד מרחוק (957638) | קריטי | ביצוע קוד מרחוק | עשוי לדרוש הפעלה מחדש | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server, ו- Microsoft BizTalk Server. |
| MS09-044 | פגיעויות בחיבור שולחן עבודה מרוחק עלולות לאפשר ביצוע קוד מרחוק (970927) | קריטי | ביצוע קוד מרחוק | דורש הפעלה מחדש | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 ולקוח חיבור לשולחן עבודה מרוחק עבור Mac. |
| * רשימת התוכנות המושפעות בטבלת הסיכום היא תקציר. כדי לראות את הרשימה המלאה של הרכיבים המושפעים</ p> אנא פתח את העלון הנבדק ועיין בסעיף "תוכנה מושפעת". |
תודה במלואה, מיקרוסופט אחראית ועדיין משחררת עדכוני אבטחה עבור כל מערכות ההפעלה הישנות הללו.
השאר תגובה