Marți Microsoft August Patch - Se pare critic

Logo Hacker la groovyPost.com

Așa cum s-a obișnuit la Microsoft, astăzi pentru Patch Tuesday, MSRC (Microsoft Security Research Center) a lansat versiunile Microsoft Security din august 2009. 9 Actualizări de securitate în total.

Deși câteva dintre actualizări fixează standardulprobleme (IE: Accesați un site web infectat și, eventual, infectați-vă cu cod / virus rău intenționat), sunt câteva care consider că merită să vă menționați groovyReaders. Iată un rezumat rapid a ceea ce mi s-a părut interesant luna aceasta:

  • MS09-044 - Acesta este un nou tip de exploatarecare implică Clientul Desktop Remote Popular. Nu este foarte interesant, deoarece ar trebui să vizitați un server infectat pentru ca exploit-ul să profite de o gaură în clientul RDP.
  • MS09-038 - Acum acum deveneau mai interesanți. În MS09-038 tot ce trebuie să faceți este să deschideți un fișier AVI dăunător. Este mult mai probabil să puteți trimite e-mail și să partajați fișiere .AVI cu prietenii și familia.
  • MS09-041 - Acum lucrurile se înfricoșează. MS09-041 ar trebui să sperie echipele IT corporative. Acest patch rezolvă o problemă în care un atacator ar putea trimite un pachet de rețea rău intenționat către un computer sau server și să preia controlul complet al sistemului. Foarte rău, deoarece sarcina utilă ar putea fi livrată prin e-mail VIA sau cu o altă metodă, apoi răspândită rapid în mediul înconjurător, precum un vierme. Foarte urât. Sperăm, tipii dvs. IT de companie au firewall-uri activate pentru toate desktop-urile lor, iar serverele lor sunt segmentate în afara rețelei de utilizator „Standard”. Vestea bună este că ar trebui să fie un atac intern. Cu toate acestea, așa cum am spus, în aceste zile nu este imposibil să se execute ceva intern.
  • MS09-036 - Un alt rău. Dacă aveți Windows Server 2008 care rulează IIS 7 pe Internet, site-ul dvs. ar putea fi vulnerabil la un atac de refuz de serviciu (DOS.)

Toate detaliile referitoare la TOATE actualizările de securitate pot fi găsite aici: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

ID BuletinTitlul buletinuluiEvaluarea severă maximăImpactul vulnerabilitățiiCerința de repornireSoftware afectat *
MS09-036Vulnerabilitatea în ASP.NET în Microsoft Windows ar putea permite refuzul serviciului (970957)ImportantNegarea serviciuluiNu necesită repornireMicrosoft .NET Framework pe Windows Vista și Windows Server 2008.
MS09-037Vulnerabilitățile din biblioteca de șabloane active Microsoft (ATL) ar putea permite executarea de la distanță a codului (973908)CriticExecutarea codului la distanțăNecesită repornireaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008.
MS09-038Vulnerabilitățile procesării fișierelor Windows Media ar putea permite executarea de la distanță a codului (971557)CriticExecutarea codului la distanțăNecesită repornireaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008.
MS09-039Vulnerabilitățile din WINS ar putea permite executarea de la distanță a codului (969883)CriticExecutarea codului la distanțăNecesită repornireaMicrosoft Windows 2000 Server și Windows Server 2003
MS09-040Vulnerabilitatea în coada de mesaje ar putea permite ridicarea privilegiilor (971032)ImportantElevarea privilegiuluiNecesită repornireaMicrosoft Windows 2000, Windows XP, Windows Server 2003 și Windows Vista.
MS09-041Vulnerabilitatea serviciului stației de lucru ar putea permite ridicarea privilegiilor (971657)ImportantElevarea privilegiuluiNecesită repornireaMicrosoft Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008.
MS09-042Vulnerabilitatea în Telnet ar putea permite executarea de la distanță a codului (960859)ImportantExecutarea codului la distanțăNecesită repornireaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008.
MS09-043Vulnerabilitățile componentelor Web Microsoft Office ar putea permite executarea de la distanță a codului (957638)CriticExecutarea codului la distanțăPoate solicita repornireaMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server și Microsoft BizTalk Server.
MS09-044Vulnerabilitățile conexiunii la desktop la distanță ar putea permite executarea codului la distanță (970927)CriticExecutarea codului la distanțăNecesită repornireaMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 și Clientul de conectare la distanță pentru Mac.
* Lista software-ului afectat din tabelul sumar este un rezumat. Pentru a vedea lista completă a componentelor afectate</ P>

vă rugăm să deschideți buletinul în cauză și să consultați secțiunea „Software afectat”.

Mulțumesc pe deplin, Microsoft este responsabil și încă lansează actualizări de securitate pentru toate aceste sisteme de operare vechi.

0

Articole similare

Lasa un comentariu