Aktualizacja z sierpnia Microsoft we wtorek - wygląda krytycznie
Jak zwykle w firmie Microsoft, dzisiaj we wtorek MSRC (Microsoft Security Research Center) wydało łaty Microsoft Security z sierpnia 2009 r. 9 aktualizacji zabezpieczeń ogółem.
Chociaż kilka aktualizacji naprawia standardproblemy (IE: Przejdź do zainfekowanej strony i prawdopodobnie zainfekuj się Złośliwym kodem / wirusem), jest kilka, które moim zdaniem warto wspomnieć, groovyReaders. Oto krótkie podsumowanie tego, co mnie interesowało w tym miesiącu:
- MS09-044 - To jest nowy typ exploitaz udziałem popularnego klienta pulpitu zdalnego. Nie jest to jednak bardzo interesujące, ponieważ musisz odwiedzić zainfekowany serwer, aby exploit wykorzystał lukę w kliencie RDP.
- MS09-038 - Ok, teraz stają się bardziej interesujące. W biuletynie MS09-038 wystarczy otworzyć złośliwy plik AVI. Znacznie bardziej prawdopodobne jest to, że możesz przesyłać e-mailem i udostępniać pliki .AVI znajomym i rodzinie.
- MS09-041 - Teraz sprawy stają się przerażające. MS09-041 powinien przestraszyć korporacyjne zespoły IT. Ta poprawka rozwiązuje problem polegający na tym, że osoba atakująca może wysłać złośliwy pakiet sieciowy na komputer lub serwer i przejąć pełną kontrolę nad systemem. Bardzo źle, ponieważ ładunek może zostać dostarczony pocztą elektroniczną VIA lub inną metodą, a następnie szybko rozprzestrzenić się po środowisku jak robak. Bardzo paskudny. Mamy nadzieję, że pracownicy działu IT w firmie mają włączone zapory ogniowe na wszystkich komputerach, a ich serwery są segmentowane poza „standardową” siecią użytkowników. Dobra wiadomość jest taka, że musiałby to być atak wewnętrzny. Jednak, jak powiedziałem, w dzisiejszych czasach nie jest niemożliwe wykonanie czegoś wewnętrznie.
- MS09-036 - Kolejny zły. Jeśli masz system Windows Server 2008 z uruchomionymi usługami IIS 7 w Internecie, Twoja witryna MOŻE być podatna na atak typu „odmowa usługi” (DOS). Najlepiej, aby twoi internauci zapoznali się z biuletynem i określili twój poziom podatności.
Wszystkie szczegóły dotyczące WSZYSTKICH aktualizacji zabezpieczeń można znaleźć tutaj: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| Identyfikator biuletynu | Tytuł biuletynu | Maksymalny wskaźnik ważności | Wpływ podatności | Wymaganie dotyczące ponownego uruchomienia | Programy, których dotyczy problem * |
| MS09-036 | Luka w zabezpieczeniach programu ASP.NET w systemie Microsoft Windows może umożliwić atak typu „odmowa usługi” (970957) | Ważny | Odmowa usługi | Nie wymaga ponownego uruchomienia | Microsoft .NET Framework w systemie Windows Vista i Windows Server 2008. |
| MS09-037 | Luki w zabezpieczeniach biblioteki Microsoft Active Template Library (ATL) mogą pozwolić na zdalne wykonanie kodu (973908) | Krytyczny | Zdalne wykonanie kodu | Wymaga ponownego uruchomienia | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008. |
| MS09-038 | Luki w zabezpieczeniach przetwarzania plików Windows Media mogą pozwolić na zdalne wykonanie kodu (971557) | Krytyczny | Zdalne wykonanie kodu | Wymaga ponownego uruchomienia | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008. |
| MS09-039 | Luki w zabezpieczeniach WINS mogą pozwolić na zdalne wykonanie kodu (969883) | Krytyczny | Zdalne wykonanie kodu | Wymaga ponownego uruchomienia | Microsoft Windows 2000 Server i Windows Server 2003 |
| MS09-040 | Luka w zabezpieczeniach kolejkowania wiadomości może pozwolić na podniesienie uprawnień (971032) | Ważny | Podniesienie uprawnień | Wymaga ponownego uruchomienia | Microsoft Windows 2000, Windows XP, Windows Server 2003 i Windows Vista. |
| MS09-041 | Luka w zabezpieczeniach usługi stacji roboczej może pozwolić na podniesienie uprawnień (971657) | Ważny | Podniesienie uprawnień | Wymaga ponownego uruchomienia | Microsoft Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008. |
| MS09-042 | Luka w zabezpieczeniach usługi Telnet może pozwolić na zdalne wykonanie kodu (960859) | Ważny | Zdalne wykonanie kodu | Wymaga ponownego uruchomienia | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008. |
| MS09-043 | Luki w zabezpieczeniach składników Microsoft Office Web mogą pozwolić na zdalne wykonanie kodu (957638) | Krytyczny | Zdalne wykonanie kodu | Może wymagać ponownego uruchomienia | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server i Microsoft BizTalk Server. |
| MS09-044 | Luki w zabezpieczeniach połączenia pulpitu zdalnego mogą pozwolić na zdalne wykonanie kodu (970927) | Krytyczny | Zdalne wykonanie kodu | Wymaga ponownego uruchomienia | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 i Klient połączenia pulpitu zdalnego dla komputerów Mac. |
| * Lista programów, których dotyczy problem, w tabeli podsumowań jest streszczeniem. Aby zobaczyć pełną listę komponentów, których dotyczy problem</p> otwórz rozważany biuletyn i przejrzyj sekcję „Programy, których dotyczy problem”. |
Dziękujemy w pełni, Microsoft jest odpowiedzialny i nadal wydaje aktualizacje zabezpieczeń dla wszystkich tych starych systemów operacyjnych.
zostaw komentarz