Microsoft August Patch Utorok

Ako je zvykom v spoločnosti Microsoft, dnes v utorok oprava MSRC (Microsoft Security Research Center) vydalo Microsoft Security Patche z augusta 2009. 9 aktualizácií zabezpečenia celkom.

Aj keď niekoľko aktualizácií opravuje štandardproblémy (IE: Prejdite na infikovanú webovú stránku a prípadne sa nakazte škodlivým kódom / vírusom), existuje niekoľko, o ktorých si myslím, že stojí za to spomenúť groovyReaders. Tu je stručné zhrnutie toho, čo sa mi zdá tento mesiac zaujímavé:

MS09-044 - Toto je nový typ zneužitiazapojenie populárneho klienta vzdialenej pracovnej plochy. Nie je to však veľmi zaujímavé, pretože by ste museli navštíviť infikovaný server, aby zneužívanie využilo dieru v klientovi RDP.
MS09-038 - Dobre, teraz sú zaujímavé. V MS09-038 všetko, čo musíte urobiť, je otvoriť škodlivý súbor AVI. Oveľa pravdepodobnejšie je, že môžete posielať e-mailom a zdieľať súbory .AVI s priateľmi a rodinou.
MS09-041 - Teraz sú veci desivé. MS09-041 mali by vystrašiť firemné IT tímy. Táto oprava opravuje problém, keď by útočník mohol poslať škodlivý sieťový paket do počítača alebo servera a prevziať úplnú kontrolu nad systémom. Veľmi zlé, pretože užitočné zaťaženie by sa mohlo doručiť prostredníctvom e-mailu VIA alebo iným spôsobom, ktorý by sa potom rýchlo rozšíril do okolia ako červ. Veľmi škaredé. Dúfajme, že vaši firemní IT chlapci majú aktivované firewally pre všetky svoje počítače a ich servery sú rozdelené do „štandardnej“ užívateľskej siete. Dobrou správou je, že by to musel byť vnútorný útok. Ako som však už povedal, v súčasnosti nie je možné niečo vykonať vnútorne.
MS09-036 - Ďalší zlý. Ak máte na serveri Windows Server 2008 so službou IIS 7 na internete, MUSÍ byť vaša webová stránka zraniteľná voči útoku Denial of Service (DOS.) Najlepšie je, aby vaši weboví chlapci preskúmali tento bulletin a určili úroveň zraniteľnosti.

Všetky podrobnosti týkajúce sa VŠETKÝCH aktualizácií zabezpečenia nájdete tu: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

ID bulletinu	Názov bulletinu	Max. Stupeň závažnosti	Dopad zraniteľnosti	Požiadavka na reštart	Ovplyvnený softvér *
MS09-036	Chyba zabezpečenia v sieti ASP.NET v systéme Microsoft Windows by mohla umožniť odmietnutie služby (970957)	dôležitý	Odmietnutie služby	Nevyžaduje sa reštart	Microsoft .NET Framework pre Windows Vista a Windows Server 2008.
MS09-037	Chyby zabezpečenia v knižnici aktívnych šablón Microsoft (ATL) umožňujú vzdialené vykonanie kódu (973908)	kritický	Vzdialené spustenie kódu	Vyžaduje reštart	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.
MS09-038	Chyby zabezpečenia pri spracovaní súborov Windows Media môžu umožniť vzdialené vykonanie kódu (971557)	kritický	Vzdialené spustenie kódu	Vyžaduje reštart	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.
MS09-039	Chyby zabezpečenia vo WINS by mohli umožniť vzdialené vykonanie kódu (969883)	kritický	Vzdialené spustenie kódu	Vyžaduje reštart	Microsoft Windows 2000 Server a Windows Server 2003
MS09-040	Chyba zabezpečenia v rade správ umožňujúcich zvýšenie oprávnenia (971032)	dôležitý	Nadmorská výška	Vyžaduje reštart	Microsoft Windows 2000, Windows XP, Windows Server 2003 a Windows Vista.
MS09-041	Zraniteľnosť v službe Workstation Service by mohla umožniť zvýšenie úrovne privilégií (971657)	dôležitý	Nadmorská výška	Vyžaduje reštart	Microsoft Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.
MS09-042	Zraniteľnosť v Telnete umožňuje vzdialené vykonanie kódu (960859)	dôležitý	Vzdialené spustenie kódu	Vyžaduje reštart	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.
MS09-043	Chyby zabezpečenia v súčasti balíka Microsoft Office Web môžu umožniť vzdialené vykonanie kódu (957638)	kritický	Vzdialené spustenie kódu	Môže vyžadovať reštart	Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server a Microsoft BizTalk Server.
MS09-044	Chyby zabezpečenia pripojenia vzdialenej pracovnej plochy môžu umožniť vzdialené vykonanie kódu (970927)	kritický	Vzdialené spustenie kódu	Vyžaduje reštart	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 a Klient pripojenia k vzdialenej ploche pre Mac.