Microsoft augusta ielāps otrdiena - izskatās kritiski

Hakeru logotips vietnē groovyPost.com

Kā jau ierasts Microsoft, šodien MSRC (Microsoft drošības pētījumu centrs) otrdien ielāgoja Microsoft 2009. gada augusta Microsoft drošības ielāpus. Kopā 9 drošības atjauninājumi.

Lai gan daži no atjauninājumiem nosaka standartuproblēmas (IE: dodieties uz inficētu vietni un, iespējams, inficējieties ar ļaunprātīgu kodu / vīrusu), ir dažas, kuras, manuprāt, ir vērts pieminēt jums groovyReaders. Šis ir īss kopsavilkums par to, kas man šomēnes šķita interesants:

  • MS09-044 - tas ir jauns izmantošanas veidsiesaistot populāro attālās darbvirsmas klientu. Ne īpaši interesants, jo jums būs jāapmeklē inficēts serveris, lai izmantotu RDP klienta spraugu.
  • MS09-038 - tagad viss kļuva interesantāk. MS09-038 viss, kas jums jādara, ir atvērt ļaunprātīgu AVI failu. Daudz lielāka iespējamība, ka varat sūtīt pa e-pastu un koplietot .AVI failus ar draugiem un ģimeni.
  • MS09-041 - Tagad viss kļūst drausmīgi. MS09-041 vajadzētu nobiedēt korporatīvās IT komandas. Šis ielāps novērš problēmu, kurā uzbrucējs varētu nosūtīt ļaunprātīgu tīkla paketi uz datoru vai serveri un pilnībā kontrolēt sistēmu. Ļoti slikti, jo derīgo kravu var piegādāt pa VIA e-pastu vai kādu citu metodi, pēc tam ātri izplatoties vidē, piemēram, kā tārps. Ļoti nejauks. Cerams, ka jūsu korporatīvajiem IT puišiem ir uzstādīti ugunsmūri visiem viņu galddatoriem, un viņu serveri ir segmentēti no “Standarta” lietotāju tīkla. Labās ziņas ir tas, ka tam būs jābūt iekšējam uzbrukumam. Tomēr, kā jau teicu, mūsdienās nav neiespējami kaut ko izpildīt iekšēji.
  • MS09-036 - vēl viens slikts. Ja jums ir Windows Server 2008, kurā Internetā darbojas IIS 7, jūsu vietne VAR BŪT neaizsargāta pret pakalpojumu noraidīšanas uzbrukumu (DOS.) Vislabāk, ja jūsu tīmekļa puiši ielūkojas biļetenā un nosaka jūsu ievainojamības līmeni.

Visa informācija par VISIEM drošības atjauninājumiem ir atrodama šeit: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Biļetens IDBiļetens nosaukumsMaksimālais smaguma vērtējumsIevainojamības ietekmeRestartēšanas prasībaIetekmētā programmatūra *
MS09-036Microsoft Windows ASP.NET ievainojamība varētu ļaut atteikt pakalpojumu (970957)SvarīgsPakalpojuma atteikumsNav nepieciešama restartēšanaMicrosoft .NET Framework operētājsistēmās Windows Vista un Windows Server 2008.
MS09-037Microsoft aktīvo veidņu bibliotēkas (ATL) ievainojamības varētu atļaut koda attālu izpildi (973908)KritisksAttālā koda izpildeNepieciešama restartēšanaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista un Windows Server 2008.
MS09-038Windows Media failu apstrādes ievainojamības varētu atļaut koda attālu izpildi (971557)KritisksAttālā koda izpildeNepieciešama restartēšanaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista un Windows Server 2008.
MS09-039WINS ievainojamības var atļaut koda attālu izpildi (969883)KritisksAttālā koda izpildeNepieciešama restartēšanaMicrosoft Windows 2000 Server un Windows Server 2003
MS09-040Ziņojumu rindošanas ievainojamība varētu ļaut paaugstināt privilēģijas (971032)SvarīgsPrivilēģiju paaugstināšanaNepieciešama restartēšanaMicrosoft Windows 2000, Windows XP, Windows Server 2003 un Windows Vista.
MS09-041Ievainojamība darbstacijas pakalpojumā varētu ļaut paaugstināt privilēģijas (971657)SvarīgsPrivilēģiju paaugstināšanaNepieciešama restartēšanaMicrosoft Windows XP, Windows Server 2003, Windows Vista un Windows Server 2008.
MS09-042Telnet ievainojamība varētu atļaut koda attālu izpildi (960859)SvarīgsAttālā koda izpildeNepieciešama restartēšanaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista un Windows Server 2008.
MS09-043Microsoft Office Web komponentu ievainojamības varētu atļaut koda attālu izpildi (957638)KritisksAttālā koda izpildeVar būt nepieciešama restartēšanaMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server un Microsoft BizTalk Server.
MS09-044Attālās darbvirsmas savienojuma ievainojamības varētu atļaut koda attālu izpildi (970927)KritisksAttālā koda izpildeNepieciešama restartēšanaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 un Mac attālās darbvirsmas savienojuma klients.
* Kopsavilkuma tabulā skartās programmatūras saraksts ir kopsavilkums. Lai redzētu pilnu skarto komponentu sarakstu</p>

lūdzu, atveriet apskatāmo biļetenu un pārskatiet sadaļu “Ietekmētā programmatūra”.

Pilns paldies, Microsoft ir atbildīgs un joprojām izdod drošības atjauninājumus visām šīm vecajām operētājsistēmām.

0

Līdzīgi raksti

Atstājiet savu komentāru