마이크로 소프트 8 월 패치 화요일 – 비판적
MSRC (Microsoft Security Research Center)는 오늘 화요일 패치를 위해 2009 년 8 월 Microsoft 보안 패치를 발표했습니다. 총 9 개의 보안 업데이트.
일부 업데이트는 표준을 수정하지만문제 (IE : 감염된 웹 사이트로 이동하여 악성 코드 / 바이러스에 감염 될 수 있음), groovyReaders에 대해 언급 할 가치가 있다고 느끼는 몇 가지가 있습니다. 이번 달에 내가 찾은 내용에 대한 간단한 요약입니다.
- MS09-044 – 새로운 유형의 악용널리 사용되는 원격 데스크톱 클라이언트. 그러나 RDP 클라이언트의 취약점을 악용하려면 감염된 서버를 방문해야하기 때문에 그다지 흥미롭지 않습니다.
- MS09-038 – 이제 더 흥미로워지고있었습니다. MS09-038에서는 악성 AVI 파일을 열기 만하면됩니다. .AVI 파일을 친구 및 가족과 이메일로 보내고 공유 할 수있을 가능성이 큽니다.
- MS09-041 – 이제 상황이 무서워지고 있습니다. MS09-041 할까요 기업 IT 팀을 놀라게합니다. 이 패치는 공격자가 악의적 인 네트워크 패킷을 PC 또는 서버로 보내고 시스템을 완전히 제어 할 수있는 문제를 해결합니다. 페이로드가 VIA 전자 메일이나 다른 방법으로 전달되어 웜처럼 환경 전체에 빠르게 퍼질 수 있기 때문에 매우 나쁩니다. 매우 불쾌합니다. 기업 IT 직원이 모든 데스크톱에 방화벽을 사용하도록 설정하고 서버가 "표준"사용자 네트워크에서 분할되기를 바랍니다. 좋은 소식은 내부 공격이어야한다는 것입니다. 그러나 내가 말했듯이 요즘에는 내부적으로 무언가를 실행하는 것이 불가능하지 않습니다.
- MS09-036 – 또 다른 나쁜 것. 인터넷에서 IIS 7을 실행하는 Windows Server 2008을 사용하는 경우 웹 사이트가 DOS (서비스 거부 공격)에 취약 할 수 있습니다.
모든 보안 업데이트에 대한 자세한 내용은 여기를 참조하십시오. http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
게시판 ID | 게시판 제목 | 최대 심각도 | 취약점 영향 | 재시작 요구 사항 | 영향을받는 소프트웨어 * |
MS09-036 | Microsoft Windows의 ASP.NET 취약점으로 인한 서비스 거부 문제점 (970957) | 중대한 | 서비스 거부 | 다시 시작할 필요가 없습니다 | Windows Vista 및 Windows Server 2008의 Microsoft .NET Framework |
MS09-037 | Microsoft ATL (Active Template Library)의 취약점으로 인한 원격 코드 실행 문제점 (973908) | 결정적인 | 원격 코드 실행 | 다시 시작해야 함 | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008. |
MS09-038 | Windows Media 파일 처리의 취약점으로 인한 원격 코드 실행 문제점 (971557) | 결정적인 | 원격 코드 실행 | 다시 시작해야 함 | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008. |
MS09-039 | WINS의 취약점으로 인한 원격 코드 실행 문제점 (969883) | 결정적인 | 원격 코드 실행 | 다시 시작해야 함 | Microsoft Windows 2000 Server 및 Windows Server 2003 |
MS09-040 | 메시지 큐의 취약점으로 인한 권한 상승 문제점 (971032) | 중대한 | 권한 상승 | 다시 시작해야 함 | Microsoft Windows 2000, Windows XP, Windows Server 2003 및 Windows Vista |
MS09-041 | 워크 스테이션 서비스의 취약점으로 인한 권한 상승 문제점 (971657) | 중대한 | 권한 상승 | 다시 시작해야 함 | Microsoft Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008 |
MS09-042 | 텔넷의 취약점으로 인한 원격 코드 실행 문제점 (960859) | 중대한 | 원격 코드 실행 | 다시 시작해야 함 | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008. |
MS09-043 | Microsoft Office Web Components의 취약점으로 인한 원격 코드 실행 문제점 (957638) | 결정적인 | 원격 코드 실행 | 다시 시작해야 할 수도 있습니다 | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server 및 Microsoft BizTalk Server. |
MS09-044 | 원격 데스크톱 연결의 취약점으로 인한 원격 코드 실행 문제점 (970927) | 결정적인 | 원격 코드 실행 | 다시 시작해야 함 | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 및 Mac 용 원격 데스크톱 연결 클라이언트 |
* 요약 표에서 영향을받는 소프트웨어 목록은 요약입니다. 영향을받는 구성 요소의 전체 목록을 보려면</ p> 검토중인 공지를 열고 "영향을받는 소프트웨어"섹션을 검토하십시오. |
감사합니다. Microsoft는 이러한 모든 이전 운영 체제에 대한 보안 업데이트를 책임지고 여전히 릴리스합니다.
코멘트를 남겨주세요