マイクロソフトの8月のパッチ火曜日–批判的

groovyPost.comのハッカーロゴ

マイクロソフトの慣例に従い、本日パッチ火曜日にMSRC(Microsoft Security Research Center)が2009年8月のマイクロソフトセキュリティパッチをリリースしました。合計9個のセキュリティ更新。

更新のいくつかは標準を修正しますが問題(IE:感染したWebサイトに移動し、悪意のあるコード/ウイルスに感染する可能性があります)、groovyReaderに言及する価値があると感じるものがいくつかあります。今月私がおもしろいと思ったことの簡単な要約は次のとおりです。

  • MS09-044 –これは新しいタイプのエクスプロイトです人気のあるリモートデスクトップクライアントが含まれます。ただし、エクスプロイトがRDPクライアントの穴を利用するためには、感染したサーバーにアクセスする必要があるため、あまり興味深いものではありません。
  • MS09-038 –わかりました。 MS09-038で行う必要があるのは、悪意のあるAVIファイルを開くことだけです。メールや.AVIファイルを友人や家族と共有できる可能性が高いでしょう。
  • MS09-041 –今、物事が怖くなってきています。 MS09-041 すべき 企業のITチームを怖がらせる。 このパッチは、攻撃者が悪意のあるネットワークパケットをPCまたはサーバーに送信し、システムを完全に制御できる問題を修正します。ペイロードが電子メールまたはその他の方法で配信され、ワー​​ムのような環境全体に迅速に拡散する可能性があるため、非常に悪いです。とても厄介です。うまくいけば、企業のITスタッフがすべてのデスクトップでファイアウォールを有効にし、サーバーが「標準」ユーザーネットワークからセグメント化されていることを願っています。幸いなことに、内部攻撃でなければなりません。しかし、私が言ったように、最近では、何かを社内で実行することは不可能ではありません。
  • MS09-036 –もう1つ悪い。 インターネット上でIIS 7を実行しているWindows Server 2008を使用している場合、Webサイトはサービス拒否攻撃(DOS)に対して脆弱です。

すべてのセキュリティ更新プログラムに関するすべての詳細は、http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspxで確認できます。

お知らせID公報タイトル最大重大度脆弱性の影響再起動の要件影響を受けるソフトウェア*
MS09-036Microsoft WindowsのASP.NETの脆弱性により、サービス拒否が起こる(970957)重要サービス拒否再起動は不要Windows VistaおよびWindows Server 2008上のMicrosoft .NET Framework。
MS09-037Microsoft Active Template Library(ATL)の脆弱性により、リモートでコードが実行される(973908)クリティカルリモートコード実行再起動が必要Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、およびWindows Server 2008。
MS09-038Windows Mediaファイル処理の脆弱性により、リモートでコードが実行される(971557)クリティカルリモートコード実行再起動が必要Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、およびWindows Server 2008。
MS09-039WINSの脆弱性により、リモートでコードが実行される(969883)クリティカルリモートコード実行再起動が必要Microsoft Windows 2000 ServerおよびWindows Server 2003
MS09-040メッセージキューの脆弱性により、特権が昇格される(971032)重要特権の昇格再起動が必要Microsoft Windows 2000、Windows XP、Windows Server 2003、およびWindows Vista。
MS09-041ワークステーションサービスの脆弱性により、特権が昇格される(971657)重要特権の昇格再起動が必要Microsoft Windows XP、Windows Server 2003、Windows Vista、およびWindows Server 2008。
MS09-042Telnetの脆弱性により、リモートでコードが実行される(960859)重要リモートコード実行再起動が必要Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、およびWindows Server 2008。
MS09-043Microsoft Office Webコンポーネントの脆弱性により、リモートでコードが実行される(957638)クリティカルリモートコード実行再起動が必要な場合がありますMicrosoft Office、Microsoft Visual Studio、Microsoft ISA Server、およびMicrosoft BizTalk Server。
MS09-044リモートデスクトップ接続の脆弱性により、リモートでコードが実行される(970927)クリティカルリモートコード実行再起動が必要Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、およびMac用のリモートデスクトップ接続クライアント。
*要約表の影響を受けるソフトウェアのリストは要約です。影響を受けるコンポーネントの完全なリストを表示するには</ p>

検討中のセキュリティ情報を開き、「影響を受けるソフトウェア」セクションを確認してください。

ありがたいことに、Microsoftは責任を負い、これらすべての古いオペレーティングシステムのセキュリティ更新プログラムを引き続きリリースしています。

0

類似の記事

MicrosoftはWindows 10用の8月パッチ火曜日アップデートをリリース
ニュース

Microsoftは、8月のパッチ火曜日更新をリリースします。

マイクロソフト、Windows 10向けの3月パッチ火曜日更新をリリース
ニュース

マイクロソフトは、3月のパッチ火曜日更新をリリースします。

MicrosoftはWindows 10 Build 1809のパッチ火曜日更新をリリースします
ニュース

マイクロソフトはWindows用の火曜日の更新プログラムをリリースします。

マイクロソフトは、パッチ火曜日にWindows 10 1803更新KB4457128をリリースします
ニュース

MicrosoftはWindows 10 1803 Update KB4457128をリリースしました。

マイクロソフトは、パッチ火曜日のWindows 10 1803更新KB4338819をリリースします
ニュース

MicrosoftはWindows 10 1803更新KB4338819をリリースします。

Microsoftが重要なAdobe Flash PlayerアップデートKB4010250を公開
ニュース

マイクロソフトがAdobe Flash Playerの重要なアップデートを公開

マイクロソフトは今月のパッチを火曜日から3月14日まで延期します
ニュース

マイクロソフトは今月のパッチを火曜日から3月に延期します。

マイクロソフトはAdobe Flashの脆弱性にパッチを適用するための重要な更新KB3167685をリリースしました
ニュース

マイクロソフトは、パッチに対する重要な更新KB3167685をリリースしました。

Microsoftが帯域外セキュリティパッチKB3011780をリリース
ニュース

マイクロソフトは、帯域外セキュリティパッチKB3011780をリリースしました。

MicrosoftはIEゼロデイエクスプロイトおよびその他の27の脆弱性にパッチを当てています
ニュース

MicrosoftはIE Zero-Day Exploitとその他27個をパッチします。

コメントを残す