Microsoft August Patch Utorok - Vyzerá kriticky

Logo hackera na stránke groovyPost.com

Ako je zvykom v spoločnosti Microsoft, dnes v utorok oprava MSRC (Microsoft Security Research Center) vydalo Microsoft Security Patche z augusta 2009. 9 aktualizácií zabezpečenia celkom.

Aj keď niekoľko aktualizácií opravuje štandardproblémy (IE: Prejdite na infikovanú webovú stránku a prípadne sa nakazte škodlivým kódom / vírusom), existuje niekoľko, o ktorých si myslím, že stojí za to spomenúť groovyReaders. Tu je stručné zhrnutie toho, čo sa mi zdá tento mesiac zaujímavé:

  • MS09-044 - Toto je nový typ zneužitiazapojenie populárneho klienta vzdialenej pracovnej plochy. Nie je to však veľmi zaujímavé, pretože by ste museli navštíviť infikovaný server, aby zneužívanie využilo dieru v klientovi RDP.
  • MS09-038 - Dobre, teraz sú zaujímavé. V MS09-038 všetko, čo musíte urobiť, je otvoriť škodlivý súbor AVI. Oveľa pravdepodobnejšie je, že môžete posielať e-mailom a zdieľať súbory .AVI s priateľmi a rodinou.
  • MS09-041 - Teraz sú veci desivé. MS09-041 mali by vystrašiť firemné IT tímy. Táto oprava opravuje problém, keď by útočník mohol poslať škodlivý sieťový paket do počítača alebo servera a prevziať úplnú kontrolu nad systémom. Veľmi zlé, pretože užitočné zaťaženie by sa mohlo doručiť prostredníctvom e-mailu VIA alebo iným spôsobom, ktorý by sa potom rýchlo rozšíril do okolia ako červ. Veľmi škaredé. Dúfajme, že vaši firemní IT chlapci majú aktivované firewally pre všetky svoje počítače a ich servery sú rozdelené do „štandardnej“ užívateľskej siete. Dobrou správou je, že by to musel byť vnútorný útok. Ako som však už povedal, v súčasnosti nie je možné niečo vykonať vnútorne.
  • MS09-036 - Ďalší zlý. Ak máte na serveri Windows Server 2008 so službou IIS 7 na internete, MUSÍ byť vaša webová stránka zraniteľná voči útoku Denial of Service (DOS.) Najlepšie je, aby vaši weboví chlapci preskúmali tento bulletin a určili úroveň zraniteľnosti.

Všetky podrobnosti týkajúce sa VŠETKÝCH aktualizácií zabezpečenia nájdete tu: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

ID bulletinuNázov bulletinuMax. Stupeň závažnostiDopad zraniteľnostiPožiadavka na reštartOvplyvnený softvér *
MS09-036Chyba zabezpečenia v sieti ASP.NET v systéme Microsoft Windows by mohla umožniť odmietnutie služby (970957)dôležitýOdmietnutie službyNevyžaduje sa reštartMicrosoft .NET Framework pre Windows Vista a Windows Server 2008.
MS09-037Chyby zabezpečenia v knižnici aktívnych šablón Microsoft (ATL) umožňujú vzdialené vykonanie kódu (973908)kritickýVzdialené spustenie kóduVyžaduje reštartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.
MS09-038Chyby zabezpečenia pri spracovaní súborov Windows Media môžu umožniť vzdialené vykonanie kódu (971557)kritickýVzdialené spustenie kóduVyžaduje reštartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.
MS09-039Chyby zabezpečenia vo WINS by mohli umožniť vzdialené vykonanie kódu (969883)kritickýVzdialené spustenie kóduVyžaduje reštartMicrosoft Windows 2000 Server a Windows Server 2003
MS09-040Chyba zabezpečenia v rade správ umožňujúcich zvýšenie oprávnenia (971032)dôležitýNadmorská výškaVyžaduje reštartMicrosoft Windows 2000, Windows XP, Windows Server 2003 a Windows Vista.
MS09-041Zraniteľnosť v službe Workstation Service by mohla umožniť zvýšenie úrovne privilégií (971657)dôležitýNadmorská výškaVyžaduje reštartMicrosoft Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.
MS09-042Zraniteľnosť v Telnete umožňuje vzdialené vykonanie kódu (960859)dôležitýVzdialené spustenie kóduVyžaduje reštartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.
MS09-043Chyby zabezpečenia v súčasti balíka Microsoft Office Web môžu umožniť vzdialené vykonanie kódu (957638)kritickýVzdialené spustenie kóduMôže vyžadovať reštartMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server a Microsoft BizTalk Server.
MS09-044Chyby zabezpečenia pripojenia vzdialenej pracovnej plochy môžu umožniť vzdialené vykonanie kódu (970927)kritickýVzdialené spustenie kóduVyžaduje reštartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 a Klient pripojenia k vzdialenej ploche pre Mac.
* Zoznam postihnutého softvéru v súhrnnej tabuľke je abstrakt. Ak chcete zobraziť úplný zoznam postihnutých komponentov</ P>

otvorte príslušný bulletin a prečítajte si časť „Ovplyvnený softvér“.

Ďakujeme plne, spoločnosť Microsoft je zodpovedná a stále vydáva aktualizácie zabezpečenia pre všetky tieto staré operačné systémy.

0

Podobné články

Zanechať komentár