Aktualizacja z sierpnia Microsoft we wtorek - wygląda krytycznie

Logo hakera na groovyPost.com

Jak zwykle w firmie Microsoft, dzisiaj we wtorek MSRC (Microsoft Security Research Center) wydało łaty Microsoft Security z sierpnia 2009 r. 9 aktualizacji zabezpieczeń ogółem.

Chociaż kilka aktualizacji naprawia standardproblemy (IE: Przejdź do zainfekowanej strony i prawdopodobnie zainfekuj się Złośliwym kodem / wirusem), jest kilka, które moim zdaniem warto wspomnieć, groovyReaders. Oto krótkie podsumowanie tego, co mnie interesowało w tym miesiącu:

  • MS09-044 - To jest nowy typ exploitaz udziałem popularnego klienta pulpitu zdalnego. Nie jest to jednak bardzo interesujące, ponieważ musisz odwiedzić zainfekowany serwer, aby exploit wykorzystał lukę w kliencie RDP.
  • MS09-038 - Ok, teraz stają się bardziej interesujące. W biuletynie MS09-038 wystarczy otworzyć złośliwy plik AVI. Znacznie bardziej prawdopodobne jest to, że możesz przesyłać e-mailem i udostępniać pliki .AVI znajomym i rodzinie.
  • MS09-041 - Teraz sprawy stają się przerażające. MS09-041 powinien przestraszyć korporacyjne zespoły IT. Ta poprawka rozwiązuje problem polegający na tym, że osoba atakująca może wysłać złośliwy pakiet sieciowy na komputer lub serwer i przejąć pełną kontrolę nad systemem. Bardzo źle, ponieważ ładunek może zostać dostarczony pocztą elektroniczną VIA lub inną metodą, a następnie szybko rozprzestrzenić się po środowisku jak robak. Bardzo paskudny. Mamy nadzieję, że pracownicy działu IT w firmie mają włączone zapory ogniowe na wszystkich komputerach, a ich serwery są segmentowane poza „standardową” siecią użytkowników. Dobra wiadomość jest taka, że ​​musiałby to być atak wewnętrzny. Jednak, jak powiedziałem, w dzisiejszych czasach nie jest niemożliwe wykonanie czegoś wewnętrznie.
  • MS09-036 - Kolejny zły. Jeśli masz system Windows Server 2008 z uruchomionymi usługami IIS 7 w Internecie, Twoja witryna MOŻE być podatna na atak typu „odmowa usługi” (DOS). Najlepiej, aby twoi internauci zapoznali się z biuletynem i określili twój poziom podatności.

Wszystkie szczegóły dotyczące WSZYSTKICH aktualizacji zabezpieczeń można znaleźć tutaj: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Identyfikator biuletynuTytuł biuletynuMaksymalny wskaźnik ważnościWpływ podatnościWymaganie dotyczące ponownego uruchomieniaProgramy, których dotyczy problem *
MS09-036Luka w zabezpieczeniach programu ASP.NET w systemie Microsoft Windows może umożliwić atak typu „odmowa usługi” (970957)WażnyOdmowa usługiNie wymaga ponownego uruchomieniaMicrosoft .NET Framework w systemie Windows Vista i Windows Server 2008.
MS09-037Luki w zabezpieczeniach biblioteki Microsoft Active Template Library (ATL) mogą pozwolić na zdalne wykonanie kodu (973908)KrytycznyZdalne wykonanie koduWymaga ponownego uruchomieniaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-038Luki w zabezpieczeniach przetwarzania plików Windows Media mogą pozwolić na zdalne wykonanie kodu (971557)KrytycznyZdalne wykonanie koduWymaga ponownego uruchomieniaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-039Luki w zabezpieczeniach WINS mogą pozwolić na zdalne wykonanie kodu (969883)KrytycznyZdalne wykonanie koduWymaga ponownego uruchomieniaMicrosoft Windows 2000 Server i Windows Server 2003
MS09-040Luka w zabezpieczeniach kolejkowania wiadomości może pozwolić na podniesienie uprawnień (971032)WażnyPodniesienie uprawnieńWymaga ponownego uruchomieniaMicrosoft Windows 2000, Windows XP, Windows Server 2003 i Windows Vista.
MS09-041Luka w zabezpieczeniach usługi stacji roboczej może pozwolić na podniesienie uprawnień (971657)WażnyPodniesienie uprawnieńWymaga ponownego uruchomieniaMicrosoft Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-042Luka w zabezpieczeniach usługi Telnet może pozwolić na zdalne wykonanie kodu (960859)WażnyZdalne wykonanie koduWymaga ponownego uruchomieniaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
MS09-043Luki w zabezpieczeniach składników Microsoft Office Web mogą pozwolić na zdalne wykonanie kodu (957638)KrytycznyZdalne wykonanie koduMoże wymagać ponownego uruchomieniaMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server i Microsoft BizTalk Server.
MS09-044Luki w zabezpieczeniach połączenia pulpitu zdalnego mogą pozwolić na zdalne wykonanie kodu (970927)KrytycznyZdalne wykonanie koduWymaga ponownego uruchomieniaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 i Klient połączenia pulpitu zdalnego dla komputerów Mac.
* Lista programów, których dotyczy problem, w tabeli podsumowań jest streszczeniem. Aby zobaczyć pełną listę komponentów, których dotyczy problem</p>

otwórz rozważany biuletyn i przejrzyj sekcję „Programy, których dotyczy problem”.

Dziękujemy w pełni, Microsoft jest odpowiedzialny i nadal wydaje aktualizacje zabezpieczeń dla wszystkich tych starych systemów operacyjnych.

0

Podobne artykuły

zostaw komentarz