Microsoft augusta ielāps otrdiena - izskatās kritiski

Hakeru logotips vietnē groovyPost.com

Kā jau ierasts Microsoft, šodien MSRC (Microsoft drošības pētījumu centrs) otrdien ielāgoja Microsoft 2009. gada augusta Microsoft drošības ielāpus. Kopā 9 drošības atjauninājumi.

Lai gan daži no atjauninājumiem nosaka standartuproblēmas (IE: dodieties uz inficētu vietni un, iespējams, inficējieties ar ļaunprātīgu kodu / vīrusu), ir dažas, kuras, manuprāt, ir vērts pieminēt jums groovyReaders. Šis ir īss kopsavilkums par to, kas man šomēnes šķita interesants:

  • MS09-044 - tas ir jauns izmantošanas veidsiesaistot populāro attālās darbvirsmas klientu. Ne īpaši interesants, jo jums būs jāapmeklē inficēts serveris, lai izmantotu RDP klienta spraugu.
  • MS09-038 - tagad viss kļuva interesantāk. MS09-038 viss, kas jums jādara, ir atvērt ļaunprātīgu AVI failu. Daudz lielāka iespējamība, ka varat sūtīt pa e-pastu un koplietot .AVI failus ar draugiem un ģimeni.
  • MS09-041 - Tagad viss kļūst drausmīgi. MS09-041 vajadzētu nobiedēt korporatīvās IT komandas. Šis ielāps novērš problēmu, kurā uzbrucējs varētu nosūtīt ļaunprātīgu tīkla paketi uz datoru vai serveri un pilnībā kontrolēt sistēmu. Ļoti slikti, jo derīgo kravu var piegādāt pa VIA e-pastu vai kādu citu metodi, pēc tam ātri izplatoties vidē, piemēram, kā tārps. Ļoti nejauks. Cerams, ka jūsu korporatīvajiem IT puišiem ir uzstādīti ugunsmūri visiem viņu galddatoriem, un viņu serveri ir segmentēti no “Standarta” lietotāju tīkla. Labās ziņas ir tas, ka tam būs jābūt iekšējam uzbrukumam. Tomēr, kā jau teicu, mūsdienās nav neiespējami kaut ko izpildīt iekšēji.
  • MS09-036 - vēl viens slikts. Ja jums ir Windows Server 2008, kurā Internetā darbojas IIS 7, jūsu vietne VAR BŪT neaizsargāta pret pakalpojumu noraidīšanas uzbrukumu (DOS.) Vislabāk, ja jūsu tīmekļa puiši ielūkojas biļetenā un nosaka jūsu ievainojamības līmeni.

Visa informācija par VISIEM drošības atjauninājumiem ir atrodama šeit: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Biļetens IDBiļetens nosaukumsMaksimālais smaguma vērtējumsIevainojamības ietekmeRestartēšanas prasībaIetekmētā programmatūra *
MS09-036Microsoft Windows ASP.NET ievainojamība varētu ļaut atteikt pakalpojumu (970957)SvarīgsPakalpojuma atteikumsNav nepieciešama restartēšanaMicrosoft .NET Framework operētājsistēmās Windows Vista un Windows Server 2008.
MS09-037Microsoft aktīvo veidņu bibliotēkas (ATL) ievainojamības varētu atļaut koda attālu izpildi (973908)KritisksAttālā koda izpildeNepieciešama restartēšanaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista un Windows Server 2008.
MS09-038Windows Media failu apstrādes ievainojamības varētu atļaut koda attālu izpildi (971557)KritisksAttālā koda izpildeNepieciešama restartēšanaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista un Windows Server 2008.
MS09-039WINS ievainojamības var atļaut koda attālu izpildi (969883)KritisksAttālā koda izpildeNepieciešama restartēšanaMicrosoft Windows 2000 Server un Windows Server 2003
MS09-040Ziņojumu rindošanas ievainojamība varētu ļaut paaugstināt privilēģijas (971032)SvarīgsPrivilēģiju paaugstināšanaNepieciešama restartēšanaMicrosoft Windows 2000, Windows XP, Windows Server 2003 un Windows Vista.
MS09-041Ievainojamība darbstacijas pakalpojumā varētu ļaut paaugstināt privilēģijas (971657)SvarīgsPrivilēģiju paaugstināšanaNepieciešama restartēšanaMicrosoft Windows XP, Windows Server 2003, Windows Vista un Windows Server 2008.
MS09-042Telnet ievainojamība varētu atļaut koda attālu izpildi (960859)SvarīgsAttālā koda izpildeNepieciešama restartēšanaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista un Windows Server 2008.
MS09-043Microsoft Office Web komponentu ievainojamības varētu atļaut koda attālu izpildi (957638)KritisksAttālā koda izpildeVar būt nepieciešama restartēšanaMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server un Microsoft BizTalk Server.
MS09-044Attālās darbvirsmas savienojuma ievainojamības varētu atļaut koda attālu izpildi (970927)KritisksAttālā koda izpildeNepieciešama restartēšanaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 un Mac attālās darbvirsmas savienojuma klients.
* Kopsavilkuma tabulā skartās programmatūras saraksts ir kopsavilkums. Lai redzētu pilnu skarto komponentu sarakstu</p>

lūdzu, atveriet apskatāmo biļetenu un pārskatiet sadaļu “Ietekmētā programmatūra”.

Pilns paldies, Microsoft ir atbildīgs un joprojām izdod drošības atjauninājumus visām šīm vecajām operētājsistēmām.

0

Līdzīgi raksti

Microsoft izdod augusta ielāpu otrdienas atjauninājumus operētājsistēmai Windows 10
Jaunumi

Microsoft izdod augusta ielāpu otrdienas atjauninājumus ..

Microsoft izlaiž marta ielāpu otrdienas Windows 10 atjauninājumus
Jaunumi

Microsoft izlaiž marta ielādes otrdienas atjauninājumus ..

Microsoft izlaiž otrdienas Windows 10 Build 1809 jauninājumus
Jaunumi

Microsoft izlaiž otrdienas Windows atjauninājumus.

Microsoft izlaiž Windows 10 1803 atjauninājumu KB4457128 vietnei Patch otrdiena
Jaunumi

Microsoft izlaiž Windows 10 1803 atjauninājumu KB4457128 ..

Microsoft izlaiž Windows 10 1803 atjauninājumu KB4338819 vietnei Patch otrdiena
Jaunumi

Microsoft izlaiž Windows 10 1803 atjauninājumu KB4338819 ..

Microsoft izlaiž kritisko Adobe Flash Player atjauninājumu KB4010250
Jaunumi

Microsoft izlaiž kritisku Adobe Flash Player atjauninājumu.

Microsoft aizkavē šī mēneša ielāpu no otrdienas līdz 14. martam
Jaunumi

Microsoft aizkavē šī mēneša ielāpu no otrdienas līdz martam.

Microsoft izlaiž kritisko atjauninājumu KB3167685, lai ielabotu Adobe Flash ievainojamību
Jaunumi

Microsoft izlaiž kritisko atjauninājumu KB3167685 uz ielāpu.

Microsoft izlaiž ārpus joslas esošu drošības ielāpu KB3011780
Jaunumi

Microsoft izlaiž ārpus joslas esošu drošības ielāpu KB3011780 ..

Microsoft Patches IE nulles dienas ekspluatācija un 27 citas ievainojamības
Jaunumi

Microsoft ielāpi IE nulles dienas izmantošanas un 27 citi.

Atstājiet savu komentāru