Microsoft augustus-patch dinsdag - ziet er kritisch uit

Hacker-logo op groovyPost.com

Zoals gebruikelijk bij Microsoft, heeft de MSRC (Microsoft Security Research Center) vandaag voor Patch Tuesday de Microsoft Security Patches van augustus 2009 uitgebracht. 9 Beveiligingsupdates in totaal.

Hoewel een paar van de updates de standaard herstellenproblemen (IE: ga naar een geïnfecteerde website en raak mogelijk geïnfecteerd met schadelijke code / virus), er zijn er een paar waarvan ik denk dat ze het vermelden waard zijn voor u groovyReaders. Hier volgt een korte samenvatting van wat ik deze maand interessant vond:

  • MS09-044 - Dit is een nieuw type exploitwaarbij de populaire Remote Desktop Client betrokken is. Niet erg interessant, omdat u een geïnfecteerde server zou moeten bezoeken om de exploit te laten profiteren van een gat in de RDP-client.
  • MS09-038 - Ok, het werd nu steeds interessanter. In MS09-038 hoeft u alleen maar een schadelijk AVI-bestand te openen. Veel waarschijnlijker is dat u .AVI-bestanden kunt e-mailen en delen met vrienden en familie.
  • MS09-041 - Nu wordt het eng. MS09-041 Moeten schrikken IT-teams van bedrijven. Deze patch verhelpt een probleem waarbij een aanvaller een schadelijk netwerkpakket naar een pc of server kon sturen en volledige controle over het systeem kon krijgen. Zeer slecht omdat de payload via e-mail of een andere methode kan worden bezorgd en vervolgens snel als een worm door de omgeving wordt verspreid. Erg smerig. Hopelijk hebben uw zakelijke IT-medewerkers firewalls ingeschakeld voor al hun desktops en zijn hun servers gesegmenteerd van het "standaard" gebruikersnetwerk. Het goede nieuws is dat het een interne aanval zou moeten zijn. Maar zoals ik al zei, het is tegenwoordig niet onmogelijk om iets intern te laten uitvoeren.
  • MS09-036 - Nog een slechte. Als u Windows Server 2008 met IIS 7 op internet gebruikt, is uw website mogelijk kwetsbaar voor een Denial of Service-aanval (DOS.). Het beste is dat uw websitebezoekers het bulletin bekijken en uw kwetsbaarheidsniveau bepalen.

Alle details met betrekking tot ALLE beveiligingsupdates zijn hier te vinden: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Bulletin-IDBulletin titelMaximale ernstbeoordelingImpact van kwetsbaarheidHerstart vereisteBetrokken software *
MS09-036Een beveiligingslek in ASP.NET in Microsoft Windows kan leiden tot denial of service (970957)BelangrijkDenial of ServiceVereist geen herstartMicrosoft .NET Framework op Windows Vista en Windows Server 2008.
MS09-037Door beveiligingslekken in de Microsoft Active Template Library (ATL) kan externe code worden uitgevoerd (973908)KritiekUitvoering van externe codeVereist herstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008.
MS09-038Door beveiligingslekken in de verwerking van Windows Media-bestanden kan externe code worden uitgevoerd (971557)KritiekUitvoering van externe codeVereist herstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008.
MS09-039Door beveiligingslekken in WINS kan externe code worden uitgevoerd (969883)KritiekUitvoering van externe codeVereist herstartMicrosoft Windows 2000 Server en Windows Server 2003
MS09-040Een beveiligingslek in Message Queuing kan leiden tot misbruik van bevoegdheden (971032)BelangrijkHoogte van voorrechtVereist herstartMicrosoft Windows 2000, Windows XP, Windows Server 2003 en Windows Vista.
MS09-041Een beveiligingslek in Workstation-service kan leiden tot misbruik van bevoegdheden (971657)BelangrijkHoogte van voorrechtVereist herstartMicrosoft Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008.
MS09-042Door een beveiligingslek in Telnet kan externe code worden uitgevoerd (960859)BelangrijkUitvoering van externe codeVereist herstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008.
MS09-043Door beveiligingslekken in Microsoft Office-webcomponenten kan externe code worden uitgevoerd (957638)KritiekUitvoering van externe codeMoet mogelijk opnieuw worden opgestartMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server en Microsoft BizTalk Server.
MS09-044Door beveiligingslekken in Remote Desktop Connection kan externe code worden uitgevoerd (970927)KritiekUitvoering van externe codeVereist herstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 en Remote Desktop Connection Client voor Mac.
* De lijst met getroffen software in de overzichtstabel is een samenvatting. Om de volledige lijst met getroffen componenten te zien</ P>

open het betreffende bulletin en bekijk het gedeelte "Betrokken software".

Bedankt, Microsoft is verantwoordelijk en brengt nog steeds beveiligingsupdates uit voor al deze oude besturingssystemen.

0

Vergelijkbare artikelen

Microsoft geeft dinsdag patchupdates-updates voor Windows 10 uit
Nieuws

Microsoft geeft dinsdag patchupdates uit voor ..

Microsoft geeft dinsdag patchupdates van maart uit voor Windows 10
Nieuws

Microsoft geeft dinsdag patchupdates uit voor ..

Microsoft brengt patch dinsdag updates uit voor Windows 10 Build 1809
Nieuws

Microsoft brengt patch dinsdag updates voor Windows uit ..

Microsoft brengt Windows 10 1803 Update KB4457128 uit voor patch dinsdag
Nieuws

Microsoft geeft Windows 10 1803 update KB4457128 vrij ..

Microsoft geeft Windows 10 1803 update KB4338819 voor patch dinsdag uit
Nieuws

Microsoft geeft Windows 10 1803 update KB4338819 vrij ..

Microsoft rolt essentiële update van Adobe Flash Player KB4010250 uit
Nieuws

Microsoft rolt essentiële Adobe Flash Player-update uit ..

Microsoft stelt de patch van deze maand uit van dinsdag tot 14 maart
Nieuws

Microsoft stelt de patch van deze maand uit van dinsdag tot maart ...

Microsoft brengt kritieke update KB3167685 uit om beveiligingslek in Adobe Flash te verhelpen
Nieuws

Microsoft brengt essentiële update KB3167685 uit voor patch ..

Microsoft brengt out-of-band beveiligingspatch KB3011780 uit
Nieuws

Microsoft brengt out-of-band beveiligingspatch KB3011780 uit

Microsoft patches IE Zero-Day Exploit en 27 andere beveiligingslekken
Nieuws

Microsoft-patches IE Zero-Day Exploit en 27 andere ..

laat een reactie achter