Microsoft augusta ielāps otrdiena - izskatās kritiski

Kā jau ierasts Microsoft, šodien MSRC (Microsoft drošības pētījumu centrs) otrdien ielāgoja Microsoft 2009. gada augusta Microsoft drošības ielāpus. Kopā 9 drošības atjauninājumi.
Lai gan daži no atjauninājumiem nosaka standartuproblēmas (IE: dodieties uz inficētu vietni un, iespējams, inficējieties ar ļaunprātīgu kodu / vīrusu), ir dažas, kuras, manuprāt, ir vērts pieminēt jums groovyReaders. Šis ir īss kopsavilkums par to, kas man šomēnes šķita interesants:
- MS09-044 - tas ir jauns izmantošanas veidsiesaistot populāro attālās darbvirsmas klientu. Ne īpaši interesants, jo jums būs jāapmeklē inficēts serveris, lai izmantotu RDP klienta spraugu.
- MS09-038 - tagad viss kļuva interesantāk. MS09-038 viss, kas jums jādara, ir atvērt ļaunprātīgu AVI failu. Daudz lielāka iespējamība, ka varat sūtīt pa e-pastu un koplietot .AVI failus ar draugiem un ģimeni.
- MS09-041 - Tagad viss kļūst drausmīgi. MS09-041 vajadzētu nobiedēt korporatīvās IT komandas. Šis ielāps novērš problēmu, kurā uzbrucējs varētu nosūtīt ļaunprātīgu tīkla paketi uz datoru vai serveri un pilnībā kontrolēt sistēmu. Ļoti slikti, jo derīgo kravu var piegādāt pa VIA e-pastu vai kādu citu metodi, pēc tam ātri izplatoties vidē, piemēram, kā tārps. Ļoti nejauks. Cerams, ka jūsu korporatīvajiem IT puišiem ir uzstādīti ugunsmūri visiem viņu galddatoriem, un viņu serveri ir segmentēti no “Standarta” lietotāju tīkla. Labās ziņas ir tas, ka tam būs jābūt iekšējam uzbrukumam. Tomēr, kā jau teicu, mūsdienās nav neiespējami kaut ko izpildīt iekšēji.
- MS09-036 - vēl viens slikts. Ja jums ir Windows Server 2008, kurā Internetā darbojas IIS 7, jūsu vietne VAR BŪT neaizsargāta pret pakalpojumu noraidīšanas uzbrukumu (DOS.) Vislabāk, ja jūsu tīmekļa puiši ielūkojas biļetenā un nosaka jūsu ievainojamības līmeni.
Visa informācija par VISIEM drošības atjauninājumiem ir atrodama šeit: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
Biļetens ID | Biļetens nosaukums | Maksimālais smaguma vērtējums | Ievainojamības ietekme | Restartēšanas prasība | Ietekmētā programmatūra * |
MS09-036 | Microsoft Windows ASP.NET ievainojamība varētu ļaut atteikt pakalpojumu (970957) | Svarīgs | Pakalpojuma atteikums | Nav nepieciešama restartēšana | Microsoft .NET Framework operētājsistēmās Windows Vista un Windows Server 2008. |
MS09-037 | Microsoft aktīvo veidņu bibliotēkas (ATL) ievainojamības varētu atļaut koda attālu izpildi (973908) | Kritisks | Attālā koda izpilde | Nepieciešama restartēšana | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista un Windows Server 2008. |
MS09-038 | Windows Media failu apstrādes ievainojamības varētu atļaut koda attālu izpildi (971557) | Kritisks | Attālā koda izpilde | Nepieciešama restartēšana | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista un Windows Server 2008. |
MS09-039 | WINS ievainojamības var atļaut koda attālu izpildi (969883) | Kritisks | Attālā koda izpilde | Nepieciešama restartēšana | Microsoft Windows 2000 Server un Windows Server 2003 |
MS09-040 | Ziņojumu rindošanas ievainojamība varētu ļaut paaugstināt privilēģijas (971032) | Svarīgs | Privilēģiju paaugstināšana | Nepieciešama restartēšana | Microsoft Windows 2000, Windows XP, Windows Server 2003 un Windows Vista. |
MS09-041 | Ievainojamība darbstacijas pakalpojumā varētu ļaut paaugstināt privilēģijas (971657) | Svarīgs | Privilēģiju paaugstināšana | Nepieciešama restartēšana | Microsoft Windows XP, Windows Server 2003, Windows Vista un Windows Server 2008. |
MS09-042 | Telnet ievainojamība varētu atļaut koda attālu izpildi (960859) | Svarīgs | Attālā koda izpilde | Nepieciešama restartēšana | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista un Windows Server 2008. |
MS09-043 | Microsoft Office Web komponentu ievainojamības varētu atļaut koda attālu izpildi (957638) | Kritisks | Attālā koda izpilde | Var būt nepieciešama restartēšana | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server un Microsoft BizTalk Server. |
MS09-044 | Attālās darbvirsmas savienojuma ievainojamības varētu atļaut koda attālu izpildi (970927) | Kritisks | Attālā koda izpilde | Nepieciešama restartēšana | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 un Mac attālās darbvirsmas savienojuma klients. |
* Kopsavilkuma tabulā skartās programmatūras saraksts ir kopsavilkums. Lai redzētu pilnu skarto komponentu sarakstu</p> lūdzu, atveriet apskatāmo biļetenu un pārskatiet sadaļu “Ietekmētā programmatūra”. |
Pilns paldies, Microsoft ir atbildīgs un joprojām izdod drošības atjauninājumus visām šīm vecajām operētājsistēmām.
Atstājiet savu komentāru