Marți Microsoft August Patch - Se pare critic
Așa cum s-a obișnuit la Microsoft, astăzi pentru Patch Tuesday, MSRC (Microsoft Security Research Center) a lansat versiunile Microsoft Security din august 2009. 9 Actualizări de securitate în total.
Deși câteva dintre actualizări fixează standardulprobleme (IE: Accesați un site web infectat și, eventual, infectați-vă cu cod / virus rău intenționat), sunt câteva care consider că merită să vă menționați groovyReaders. Iată un rezumat rapid a ceea ce mi s-a părut interesant luna aceasta:
- MS09-044 - Acesta este un nou tip de exploatarecare implică Clientul Desktop Remote Popular. Nu este foarte interesant, deoarece ar trebui să vizitați un server infectat pentru ca exploit-ul să profite de o gaură în clientul RDP.
- MS09-038 - Acum acum deveneau mai interesanți. În MS09-038 tot ce trebuie să faceți este să deschideți un fișier AVI dăunător. Este mult mai probabil să puteți trimite e-mail și să partajați fișiere .AVI cu prietenii și familia.
- MS09-041 - Acum lucrurile se înfricoșează. MS09-041 ar trebui să sperie echipele IT corporative. Acest patch rezolvă o problemă în care un atacator ar putea trimite un pachet de rețea rău intenționat către un computer sau server și să preia controlul complet al sistemului. Foarte rău, deoarece sarcina utilă ar putea fi livrată prin e-mail VIA sau cu o altă metodă, apoi răspândită rapid în mediul înconjurător, precum un vierme. Foarte urât. Sperăm, tipii dvs. IT de companie au firewall-uri activate pentru toate desktop-urile lor, iar serverele lor sunt segmentate în afara rețelei de utilizator „Standard”. Vestea bună este că ar trebui să fie un atac intern. Cu toate acestea, așa cum am spus, în aceste zile nu este imposibil să se execute ceva intern.
- MS09-036 - Un alt rău. Dacă aveți Windows Server 2008 care rulează IIS 7 pe Internet, site-ul dvs. ar putea fi vulnerabil la un atac de refuz de serviciu (DOS.)
Toate detaliile referitoare la TOATE actualizările de securitate pot fi găsite aici: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| ID Buletin | Titlul buletinului | Evaluarea severă maximă | Impactul vulnerabilității | Cerința de repornire | Software afectat * |
| MS09-036 | Vulnerabilitatea în ASP.NET în Microsoft Windows ar putea permite refuzul serviciului (970957) | Important | Negarea serviciului | Nu necesită repornire | Microsoft .NET Framework pe Windows Vista și Windows Server 2008. |
| MS09-037 | Vulnerabilitățile din biblioteca de șabloane active Microsoft (ATL) ar putea permite executarea de la distanță a codului (973908) | Critic | Executarea codului la distanță | Necesită repornirea | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008. |
| MS09-038 | Vulnerabilitățile procesării fișierelor Windows Media ar putea permite executarea de la distanță a codului (971557) | Critic | Executarea codului la distanță | Necesită repornirea | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008. |
| MS09-039 | Vulnerabilitățile din WINS ar putea permite executarea de la distanță a codului (969883) | Critic | Executarea codului la distanță | Necesită repornirea | Microsoft Windows 2000 Server și Windows Server 2003 |
| MS09-040 | Vulnerabilitatea în coada de mesaje ar putea permite ridicarea privilegiilor (971032) | Important | Elevarea privilegiului | Necesită repornirea | Microsoft Windows 2000, Windows XP, Windows Server 2003 și Windows Vista. |
| MS09-041 | Vulnerabilitatea serviciului stației de lucru ar putea permite ridicarea privilegiilor (971657) | Important | Elevarea privilegiului | Necesită repornirea | Microsoft Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008. |
| MS09-042 | Vulnerabilitatea în Telnet ar putea permite executarea de la distanță a codului (960859) | Important | Executarea codului la distanță | Necesită repornirea | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008. |
| MS09-043 | Vulnerabilitățile componentelor Web Microsoft Office ar putea permite executarea de la distanță a codului (957638) | Critic | Executarea codului la distanță | Poate solicita repornirea | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server și Microsoft BizTalk Server. |
| MS09-044 | Vulnerabilitățile conexiunii la desktop la distanță ar putea permite executarea codului la distanță (970927) | Critic | Executarea codului la distanță | Necesită repornirea | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 și Clientul de conectare la distanță pentru Mac. |
| * Lista software-ului afectat din tabelul sumar este un rezumat. Pentru a vedea lista completă a componentelor afectate</ P> vă rugăm să deschideți buletinul în cauză și să consultați secțiunea „Software afectat”. |
Mulțumesc pe deplin, Microsoft este responsabil și încă lansează actualizări de securitate pentru toate aceste sisteme de operare vechi.
Lasa un comentariu