Terça-feira de patches de agosto da Microsoft - com aspecto crítico

Logotipo do hacker em groovyPost.com

Como é personalizado na Microsoft, hoje, para o Patch Tuesday, o MSRC (Microsoft Security Research Center) lançou o Microsoft Security Patches de agosto de 2009. 9 Atualizações de segurança no total.

Embora algumas das atualizações fixem o padrãoproblemas (IE: acesse um site infectado e possivelmente seja infectado por código / vírus malicioso), acho que alguns são dignos de menção aos leitores do groovy. Aqui está um rápido resumo do que achei interessante este mês:

  • MS09-044 - Este é um novo tipo de exploraçãoenvolvendo o cliente de área de trabalho remota popular. No entanto, não é muito interessante, porque você precisaria visitar um servidor infectado para que a exploração aproveitasse um furo no cliente RDP.
  • MS09-038 - Ok, agora estava ficando mais interessante. No boletim MS09-038, tudo o que você precisa fazer é abrir um arquivo AVI malicioso. Muito mais provável: você pode enviar e-mail e compartilhar arquivos .AVI com amigos e familiares.
  • MS09-041 - Agora as coisas estão ficando assustadoras. MS09-041 devemos assustar as equipes de TI corporativas. Esse patch corrige um problema em que um invasor poderia enviar um pacote de rede mal-intencionado para um PC ou servidor e assumir o controle total do sistema. Muito ruim, uma vez que a carga útil pode ser entregue via email via VIA ou algum outro método e depois se espalhar rapidamente pelo ambiente como um worm. Muito nojento. Felizmente, seus funcionários de TI corporativa têm firewalls ativados para todos os seus desktops e seus servidores são segmentados na rede de usuários "Padrão". A boa notícia é que teria que ser um ataque interno. No entanto, como eu disse, hoje em dia não é impossível executar algo internamente.
  • MS09-036 - Outro ruim. Se você possui o Windows Server 2008 executando o IIS 7 na Internet, seu site PODE estar vulnerável a um ataque de negação de serviço (DOS).

Todos os detalhes sobre TODAS as atualizações de segurança podem ser encontrados aqui: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

ID do boletimTítulo do boletimClassificação máxima de gravidadeImpacto da vulnerabilidadeRequisito de reinicializaçãoSoftware afetado *
MS09-036Vulnerabilidade no ASP.NET no Microsoft Windows pode permitir negação de serviço (970957)ImportanteNegação de serviçoNão requer reinicializaçãoMicrosoft .NET Framework no Windows Vista e Windows Server 2008.
MS09-037Vulnerabilidades na ATL (Microsoft Active Template Library) podem permitir a execução remota de código (973908)CríticoExecução remota de códigoRequer reinicializaçãoMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
MS09-038Vulnerabilidades no processamento de arquivos do Windows Media podem permitir a execução remota de código (971557)CríticoExecução remota de códigoRequer reinicializaçãoMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
MS09-039Vulnerabilidades no WINS podem permitir a execução remota de código (969883)CríticoExecução remota de códigoRequer reinicializaçãoMicrosoft Windows 2000 Server e Windows Server 2003
MS09-040Vulnerabilidade no serviço de enfileiramento de mensagens pode permitir elevação de privilégio (971032)ImportanteElevação de privilégioRequer reinicializaçãoMicrosoft Windows 2000, Windows XP, Windows Server 2003 e Windows Vista.
MS09-041Vulnerabilidade no serviço da estação de trabalho pode permitir elevação de privilégio (971657)ImportanteElevação de privilégioRequer reinicializaçãoMicrosoft Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
MS09-042Vulnerabilidade no Telnet pode permitir a execução remota de código (960859)ImportanteExecução remota de códigoRequer reinicializaçãoMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
MS09-043Vulnerabilidades no Microsoft Office Web Components podem permitir a execução remota de código (957638)CríticoExecução remota de códigoPode exigir reinicializaçãoMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server e Microsoft BizTalk Server.
MS09-044Vulnerabilidades na conexão de área de trabalho remota podem permitir a execução remota de código (970927)CríticoExecução remota de códigoRequer reinicializaçãoMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Cliente de Conexão de Área de Trabalho Remota para Mac.
* A lista do software afetado na tabela de resumo é um resumo. Para ver a lista completa dos componentes afetados</p>

abra o boletim em consideração e revise a seção "Softwares afetados".

Agradeço totalmente, a Microsoft é responsável e ainda libera atualizações de segurança para todos esses sistemas operacionais antigos.

0

Artigos semelhantes

Microsoft lança atualizações de terça-feira do patch de agosto para o Windows 10
Notícia

Microsoft lança atualizações de terça-feira do patch de agosto para ..

Microsoft lança atualizações de terça-feira do patch de março para o Windows 10
Notícia

Microsoft lança atualizações de terça-feira do patch de março para ..

Microsoft lança atualizações de patch Tuesday para Windows 10 Build 1809
Notícia

Microsoft lança atualizações do Patch Tuesday para Windows ..

A Microsoft lança a atualização KB4457128 do Windows 10 1803 para o Patch Tuesday
Notícia

A Microsoft lança a atualização KB4457128 do Windows 10 1803 ..

A Microsoft lança a atualização KB4338819 do Windows 10 1803 para o Patch Tuesday
Notícia

A Microsoft lança a atualização KB4338819 do Windows 10 1803 ..

Microsoft lança atualização crítica do Adobe Flash Player KB4010250
Notícia

Microsoft lança atualização crítica do Adobe Flash Player.

Microsoft adia o patch deste mês de terça para 14 de março
Notícia

A Microsoft adia o patch deste mês de terça a março.

A Microsoft lança a atualização crítica KB3167685 para corrigir a vulnerabilidade do Adobe Flash
Notícia

Microsoft lança atualização crítica KB3167685 para patch

Microsoft lança patch de segurança fora de banda KB3011780
Notícia

Microsoft lança patch de segurança fora de banda KB3011780 ..

Microsoft corrige exploração de dia zero no IE e 27 outras vulnerabilidades
Notícia

Microsoft corrige exploração de dia zero no IE e 27 outros

Deixe um comentário