Microsoft August Patch Tuesday - Ser kritisk ut

Hacker-logo på groovyPost.com

Som det er vanlig hos Microsoft, lanserte MSRC (Microsoft Security Research Center) i dag for Patch Tuesday august 2009 Microsoft Security Patches. 9 sikkerhetsoppdateringer totalt.

Selv om noen få oppdateringer fikser standardenproblemer (IE: Gå til et infisert nettsted og muligens bli smittet med ondsinnet kode / virus), det er noen få jeg føler er verdt å nevne for deg groovyReaders. Her er en rask oversikt over hva jeg syntes var interessant denne måneden:

  • MS09-044 - Dette er en ny type utnyttelseinvolverer den populære klienten for eksternt skrivebord. Ikke veldig interessant, fordi du må besøke en infisert server for at utnyttelsen skal kunne dra nytte av et hull i RDP-klienten.
  • MS09-038 - OK nå ble mer interessant. I MS09-038 alt du trenger å gjøre er å åpne en ondsinnet AVI-fil. Mye mer sannsynlig er at du kan sende e-post og dele .AVI-filer med venner og familie.
  • MS09-041 - Nå blir ting skummelt. MS09-041 bør skremme bedriftens IT-team. Denne oppdateringen løser et problem der en angriper kan sende en ondsinnet nettverkspakke til en PC eller Server og ta fullstendig kontroll over systemet. Veldig dårlig siden nyttelasten kan leveres VIA e-post eller annen metode, og deretter spres raskt over hele miljøet som en orm. Veldig stygg. Forhåpentligvis har bedriftens IT-gutta brannmurer aktivert for alle stasjonære PC-er, og serverne deres er segmentert fra “Standard” brukernettverk. Den gode nyheten er at det måtte være et internt angrep. Men som sagt, i disse dager er det ikke umulig å få noe henrettet internt.
  • MS09-036 - En annen dårlig en. Hvis du har Windows Server 2008 som kjører IIS 7 på Internett, MÅ nettstedet ditt være sårbart for et angrep på Denial of Service (DOS.) Det er best å la webgutta se på bulletin og bestemme sårbarhetsnivået.

Alle detaljer om ALLE sikkerhetsoppdateringene finner du her: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Bulletin-IDBulletin tittelMaks alvorlighetsgradSårbarhetspåvirkningKrav på nyttBerørt programvare *
MS09-036Sårbarhet i ASP.NET i Microsoft Windows kan tillate tjenestenekt (970957)ViktigNektelse av tjenestenKrever ikke omstartMicrosoft .NET Framework på Windows Vista og Windows Server 2008.
MS09-037Sikkerhetsproblemer i Microsoft Active Template Library (ATL) kan tillate ekstern kjøring av kode (973908)KritiskEkstern kjøring av kodeKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-038Sikkerhetsproblemer i Windows Media-filbehandling kan tillate ekstern kjøring av kode (971557)KritiskEkstern kjøring av kodeKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-039Sikkerhetsproblemer i WINS kan tillate ekstern kjøring av kode (969883)KritiskEkstern kjøring av kodeKrever omstartMicrosoft Windows 2000 Server og Windows Server 2003
MS09-040Sårbarhet ved meldingskø kan tillate økt rettighet (971032)ViktigHeving av privilegiumKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003 og Windows Vista.
MS09-041Sårbarhet i arbeidsstasjonstjeneste kan tillate økt rettighet (971657)ViktigHeving av privilegiumKrever omstartMicrosoft Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-042Sårbarhet i Telnet kan tillate ekstern kjøring av kode (960859)ViktigEkstern kjøring av kodeKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-043Sikkerhetsproblemer i Microsoft Office Web-komponenter kan tillate ekstern kjøring av kode (957638)KritiskEkstern kjøring av kodeKan kreve omstartMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server og Microsoft BizTalk Server.
MS09-044Sikkerhetsproblemer ved tilkobling til eksternt skrivebord kan tillate kjøring av ekstern kode (970927)KritiskEkstern kjøring av kodeKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 og Remote Desktop Connection Client for Mac.
* Listen over berørt programvare i sammendragstabellen er et sammendrag. For å se hele listen over berørte komponenter</ P>

kan du åpne bulletinen du vurderer og gå gjennom delen "Berørt programvare".

Hjertelig takk, Microsoft er ansvarlig og frigir fortsatt sikkerhetsoppdateringer for alle disse gamle operativsystemene.

0

Lignende artikler

Microsoft slipper August Patch tirsdagoppdateringer for Windows 10
Nyheter

Microsoft slipper August Patch tirsdagoppdateringer for ..

Microsoft gir ut marsoppdatering tirsdagoppdateringer for Windows 10
Nyheter

Microsoft slipper marsoppdateringer tirsdag for ..

Microsoft slipper oppdateringer tirsdag for Windows 10 Build 1809
Nyheter

Microsoft slipper oppdateringer tirsdag for Windows ..

Microsoft slipper Windows 10 1803 Update KB4457128 for Patch Tuesday
Nyheter

Microsoft gir ut Windows 10 1803 Update KB4457128 ..

Microsoft slipper Windows 10 1803 Update KB4338819 for Patch Tuesday
Nyheter

Microsoft slipper Windows 10 1803 Update KB4338819 ..

Microsoft ruller ut kritisk Adobe Flash Player-oppdatering KB4010250
Nyheter

Microsoft lanserer kritisk oppdatering av Adobe Flash Player ..

Microsoft forsinker denne månedens lapp tirsdag til 14. mars
Nyheter

Microsoft forsinker denne månedens oppdatering tirsdag til mars ..

Microsoft gir ut kritisk oppdatering KB3167685 for å oppdatere sikkerhetsproblemet i Adobe Flash
Nyheter

Microsoft slipper kritisk oppdatering KB3167685 til Patch ..

Microsoft frigir sikkerhetsoppdatering utenfor bånd KB3011780
Nyheter

Microsoft frigir sikkerhetsoppdatering utenfor bånd KB3011780 ..

Microsoft Patches IE Null-dagers utnyttelse og 27 andre sikkerhetsproblemer
Nyheter

Microsoft Patches IE Zero-Day Exploit og 27 Andre ..

Legg igjen en kommentar