Antradienis „Microsoft“ rugpjūčio pataisa - atrodo kritiškai
Kaip įprasta „Microsoft“, šiandien MSRC („Microsoft Security Research Center“) paskelbė 2009 m. Rugpjūčio mėn. „Microsoft“ saugos pataisas, skirtas „Patch Antradieniui“. Iš viso 9 saugumo atnaujinimai.
Nors keli atnaujinimai nustato standartąproblemos (IE: eikite į užkrėstą svetainę ir galbūt užsikrėskite kenksmingu kodu / virusu), yra keletas, kuriuos, manau, verta paminėti jums groovyReaders. Čia yra trumpa santrauka to, kas man pasirodė įdomu šį mėnesį:
- MS09-044 - tai naujo tipo išnaudojimasįtraukiant populiarųjį nuotolinio darbalaukio klientą. Vis dėlto nėra labai įdomu, nes jums reikės apsilankyti užkrėstame serveryje, kad išnaudotojas galėtų pasinaudoti skraiste LAP kliente.
- MS09-038 - Gerai, kad dabar pasidarė įdomiau. MS09-038, jums tereikia atidaryti kenkėjišką AVI failą. Daug labiau tikėtina, kad galite siųsti el. Laiškus ir dalytis .AVI failais su draugais ir šeima.
- MS09-041 - Dabar viskas pasidaro baisu. MS09-041 turėtų gąsdinti verslo IT komandas. Šis pataisa išsprendžia problemą, kai užpuolikas gali nusiųsti kenksmingą tinklo paketą į asmeninį kompiuterį ar serverį ir visiškai kontroliuoti sistemą. Labai blogai, nes naudingą krovinį buvo galima pristatyti VIA el. Paštu ar kitu būdu, tada jis greitai pasklido po aplinką kaip kirminas. Labai bjaurus. Tikimės, kad jūsų įmonės IT vaikinai turi ugniasienes, įgalintas visuose staliniuose kompiuteriuose, o jų serveriai yra atskirti nuo „Standartinio“ vartotojo tinklo. Gera žinia, kad tai turėtų būti vidinė ataka. Tačiau, kaip jau sakiau, šiais laikais nėra įmanoma nieko įvykdyti.
- MS09-036 - dar viena bloga. Jei turite „Windows Server 2008“, kuriame internete veikia IIS 7, jūsų svetainė GALI būti pažeidžiama prieš paslaugų neigimo ataką (DOS). Geriausia, jei jūsų žiniatinklio vaikinai peržvelgia biuletenį ir nustato jūsų pažeidžiamumo lygį.
Visą informaciją apie visus saugos atnaujinimus galite rasti čia: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| Biuletenio ID | Biuletenio pavadinimas | Maksimalus sunkumo laipsnis | Pažeidžiamumo poveikis | Reikalavimas paleisti iš naujo | Paveikta programinė įranga * |
| MS09-036 | ASP.NET pažeidžiamumas „Microsoft Windows“ gali leisti neleisti paslaugų (970957) | Svarbu | Paslaugos neigimas | Nereikia iš naujo paleisti | „Microsoft .NET Framework“ „Windows Vista“ ir „Windows Server 2008“. |
| MS09-037 | „Microsoft Active Template Library“ (ATL) pažeidžiamumai gali leisti vykdyti nuotolinį kodo vykdymą (973908) | Kritinis | Nuotolinis kodo vykdymas | Reikia iš naujo paleisti | „Microsoft Windows 2000“, „Windows XP“, „Windows Server 2003“, „Windows Vista“ ir „Windows Server 2008“. |
| MS09-038 | „Windows Media“ failų apdorojimo pažeidžiamumai gali leisti vykdyti nuotolinį kodo vykdymą (971557) | Kritinis | Nuotolinis kodo vykdymas | Reikia iš naujo paleisti | „Microsoft Windows 2000“, „Windows XP“, „Windows Server 2003“, „Windows Vista“ ir „Windows Server 2008“. |
| MS09-039 | WINS pažeidžiamumai gali leisti vykdyti nuotolinį kodo vykdymą (969883) | Kritinis | Nuotolinis kodo vykdymas | Reikia iš naujo paleisti | „Microsoft Windows 2000 Server“ ir „Windows Server 2003“ |
| MS09-040 | Pranešimų eilės pažeidžiamumas gali leisti padidinti privilegijas (971032) | Svarbu | Privilegijos padidinimas | Reikia iš naujo paleisti | „Microsoft Windows 2000“, „Windows XP“, „Windows Server 2003“ ir „Windows Vista“. |
| MS09-041 | Darbo vietos tarnybos pažeidžiamumas gali leisti padidinti privilegijas (971657) | Svarbu | Privilegijos padidinimas | Reikia iš naujo paleisti | „Microsoft Windows XP“, „Windows Server 2003“, „Windows Vista“ ir „Windows Server 2008“. |
| MS09-042 | „Telnet“ pažeidžiamumas gali leisti vykdyti nuotolinį kodo vykdymą (960859) | Svarbu | Nuotolinis kodo vykdymas | Reikia iš naujo paleisti | „Microsoft Windows 2000“, „Windows XP“, „Windows Server 2003“, „Windows Vista“ ir „Windows Server 2008“. |
| MS09-043 | „Microsoft Office“ žiniatinklio komponentų pažeidžiamumas gali leisti vykdyti nuotolinį kodo vykdymą (957638) | Kritinis | Nuotolinis kodo vykdymas | Gali reikėti iš naujo paleisti | „Microsoft Office“, „Microsoft Visual Studio“, „Microsoft ISA Server“ ir „Microsoft BizTalk Server“. |
| MS09-044 | Nuotolinio darbalaukio jungties pažeidžiamumai gali leisti vykdyti nuotolinį kodo vykdymą (970927) | Kritinis | Nuotolinis kodo vykdymas | Reikia iš naujo paleisti | „Microsoft Windows 2000“, „Windows XP“, „Windows Server 2003“, „Windows Vista“, „Windows Server 2008“ ir „Mac“ skirtų „Remote Desktop Connection Client“. |
| * Suvestinės lentelės paveiktos programinės įrangos sąrašas yra santrauka. Norėdami pamatyti visą paveiktų komponentų sąrašą</p> atidarykite nagrinėjamą biuletenį ir peržiūrėkite skyrių „Paveikta programinė įranga“. |
Ačiū, „Microsoft“ yra atsakinga ir vis dar išleidžia visų šių senų operacinių sistemų saugos naujinius.
Palikite komentarą