마이크로 소프트 8 월 패치 화요일 – 비판적

groovyPost.com의 해커 로고

MSRC (Microsoft Security Research Center)는 오늘 화요일 패치를 위해 2009 년 8 월 Microsoft 보안 패치를 발표했습니다. 총 9 개의 보안 업데이트.

일부 업데이트는 표준을 수정하지만문제 (IE : 감염된 웹 사이트로 이동하여 악성 코드 / 바이러스에 감염 될 수 있음), groovyReaders에 대해 언급 할 가치가 있다고 느끼는 몇 가지가 있습니다. 이번 달에 내가 찾은 내용에 대한 간단한 요약입니다.

  • MS09-044 – 새로운 유형의 악용널리 사용되는 원격 데스크톱 클라이언트. 그러나 RDP 클라이언트의 취약점을 악용하려면 감염된 서버를 방문해야하기 때문에 그다지 흥미롭지 않습니다.
  • MS09-038 – 이제 더 흥미로워지고있었습니다. MS09-038에서는 악성 AVI 파일을 열기 만하면됩니다. .AVI 파일을 친구 및 가족과 이메일로 보내고 공유 할 수있을 가능성이 큽니다.
  • MS09-041 – 이제 상황이 무서워지고 있습니다. MS09-041 할까요 기업 IT 팀을 놀라게합니다. 이 패치는 공격자가 악의적 인 네트워크 패킷을 PC 또는 서버로 보내고 시스템을 완전히 제어 할 수있는 문제를 해결합니다. 페이로드가 VIA 전자 메일이나 다른 방법으로 전달되어 웜처럼 환경 전체에 빠르게 퍼질 수 있기 때문에 매우 나쁩니다. 매우 불쾌합니다. 기업 IT 직원이 모든 데스크톱에 방화벽을 사용하도록 설정하고 서버가 "표준"사용자 네트워크에서 분할되기를 바랍니다. 좋은 소식은 내부 공격이어야한다는 것입니다. 그러나 내가 말했듯이 요즘에는 내부적으로 무언가를 실행하는 것이 불가능하지 않습니다.
  • MS09-036 – 또 다른 나쁜 것. 인터넷에서 IIS 7을 실행하는 Windows Server 2008을 사용하는 경우 웹 사이트가 DOS (서비스 거부 공격)에 취약 할 수 있습니다.

모든 보안 업데이트에 대한 자세한 내용은 여기를 참조하십시오. http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

게시판 ID게시판 제목최대 심각도취약점 영향재시작 요구 사항영향을받는 소프트웨어 *
MS09-036Microsoft Windows의 ASP.NET 취약점으로 인한 서비스 거부 문제점 (970957)중대한서비스 거부다시 시작할 필요가 없습니다Windows Vista 및 Windows Server 2008의 Microsoft .NET Framework
MS09-037Microsoft ATL (Active Template Library)의 취약점으로 인한 원격 코드 실행 문제점 (973908)결정적인원격 코드 실행다시 시작해야 함Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008.
MS09-038Windows Media 파일 처리의 취약점으로 인한 원격 코드 실행 문제점 (971557)결정적인원격 코드 실행다시 시작해야 함Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008.
MS09-039WINS의 취약점으로 인한 원격 코드 실행 문제점 (969883)결정적인원격 코드 실행다시 시작해야 함Microsoft Windows 2000 Server 및 Windows Server 2003
MS09-040메시지 큐의 취약점으로 인한 권한 상승 문제점 (971032)중대한권한 상승다시 시작해야 함Microsoft Windows 2000, Windows XP, Windows Server 2003 및 Windows Vista
MS09-041워크 스테이션 서비스의 취약점으로 인한 권한 상승 문제점 (971657)중대한권한 상승다시 시작해야 함Microsoft Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008
MS09-042텔넷의 취약점으로 인한 원격 코드 실행 문제점 (960859)중대한원격 코드 실행다시 시작해야 함Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008.
MS09-043Microsoft Office Web Components의 취약점으로 인한 원격 코드 실행 문제점 (957638)결정적인원격 코드 실행다시 시작해야 할 수도 있습니다Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server 및 Microsoft BizTalk Server.
MS09-044원격 데스크톱 연결의 취약점으로 인한 원격 코드 실행 문제점 (970927)결정적인원격 코드 실행다시 시작해야 함Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 및 Mac 용 원격 데스크톱 연결 클라이언트
* 요약 표에서 영향을받는 소프트웨어 목록은 요약입니다. 영향을받는 구성 요소의 전체 목록을 보려면</ p>

검토중인 공지를 열고 "영향을받는 소프트웨어"섹션을 검토하십시오.

감사합니다. Microsoft는 이러한 모든 이전 운영 체제에 대한 보안 업데이트를 책임지고 여전히 릴리스합니다.

0

비슷한 기사

코멘트를 남겨주세요