Microsoft August Patch Utorok - Vyzerá kriticky

Ako je zvykom v spoločnosti Microsoft, dnes v utorok oprava MSRC (Microsoft Security Research Center) vydalo Microsoft Security Patche z augusta 2009. 9 aktualizácií zabezpečenia celkom.
Aj keď niekoľko aktualizácií opravuje štandardproblémy (IE: Prejdite na infikovanú webovú stránku a prípadne sa nakazte škodlivým kódom / vírusom), existuje niekoľko, o ktorých si myslím, že stojí za to spomenúť groovyReaders. Tu je stručné zhrnutie toho, čo sa mi zdá tento mesiac zaujímavé:
- MS09-044 - Toto je nový typ zneužitiazapojenie populárneho klienta vzdialenej pracovnej plochy. Nie je to však veľmi zaujímavé, pretože by ste museli navštíviť infikovaný server, aby zneužívanie využilo dieru v klientovi RDP.
- MS09-038 - Dobre, teraz sú zaujímavé. V MS09-038 všetko, čo musíte urobiť, je otvoriť škodlivý súbor AVI. Oveľa pravdepodobnejšie je, že môžete posielať e-mailom a zdieľať súbory .AVI s priateľmi a rodinou.
- MS09-041 - Teraz sú veci desivé. MS09-041 mali by vystrašiť firemné IT tímy. Táto oprava opravuje problém, keď by útočník mohol poslať škodlivý sieťový paket do počítača alebo servera a prevziať úplnú kontrolu nad systémom. Veľmi zlé, pretože užitočné zaťaženie by sa mohlo doručiť prostredníctvom e-mailu VIA alebo iným spôsobom, ktorý by sa potom rýchlo rozšíril do okolia ako červ. Veľmi škaredé. Dúfajme, že vaši firemní IT chlapci majú aktivované firewally pre všetky svoje počítače a ich servery sú rozdelené do „štandardnej“ užívateľskej siete. Dobrou správou je, že by to musel byť vnútorný útok. Ako som však už povedal, v súčasnosti nie je možné niečo vykonať vnútorne.
- MS09-036 - Ďalší zlý. Ak máte na serveri Windows Server 2008 so službou IIS 7 na internete, MUSÍ byť vaša webová stránka zraniteľná voči útoku Denial of Service (DOS.) Najlepšie je, aby vaši weboví chlapci preskúmali tento bulletin a určili úroveň zraniteľnosti.
Všetky podrobnosti týkajúce sa VŠETKÝCH aktualizácií zabezpečenia nájdete tu: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
ID bulletinu | Názov bulletinu | Max. Stupeň závažnosti | Dopad zraniteľnosti | Požiadavka na reštart | Ovplyvnený softvér * |
MS09-036 | Chyba zabezpečenia v sieti ASP.NET v systéme Microsoft Windows by mohla umožniť odmietnutie služby (970957) | dôležitý | Odmietnutie služby | Nevyžaduje sa reštart | Microsoft .NET Framework pre Windows Vista a Windows Server 2008. |
MS09-037 | Chyby zabezpečenia v knižnici aktívnych šablón Microsoft (ATL) umožňujú vzdialené vykonanie kódu (973908) | kritický | Vzdialené spustenie kódu | Vyžaduje reštart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008. |
MS09-038 | Chyby zabezpečenia pri spracovaní súborov Windows Media môžu umožniť vzdialené vykonanie kódu (971557) | kritický | Vzdialené spustenie kódu | Vyžaduje reštart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008. |
MS09-039 | Chyby zabezpečenia vo WINS by mohli umožniť vzdialené vykonanie kódu (969883) | kritický | Vzdialené spustenie kódu | Vyžaduje reštart | Microsoft Windows 2000 Server a Windows Server 2003 |
MS09-040 | Chyba zabezpečenia v rade správ umožňujúcich zvýšenie oprávnenia (971032) | dôležitý | Nadmorská výška | Vyžaduje reštart | Microsoft Windows 2000, Windows XP, Windows Server 2003 a Windows Vista. |
MS09-041 | Zraniteľnosť v službe Workstation Service by mohla umožniť zvýšenie úrovne privilégií (971657) | dôležitý | Nadmorská výška | Vyžaduje reštart | Microsoft Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008. |
MS09-042 | Zraniteľnosť v Telnete umožňuje vzdialené vykonanie kódu (960859) | dôležitý | Vzdialené spustenie kódu | Vyžaduje reštart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008. |
MS09-043 | Chyby zabezpečenia v súčasti balíka Microsoft Office Web môžu umožniť vzdialené vykonanie kódu (957638) | kritický | Vzdialené spustenie kódu | Môže vyžadovať reštart | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server a Microsoft BizTalk Server. |
MS09-044 | Chyby zabezpečenia pripojenia vzdialenej pracovnej plochy môžu umožniť vzdialené vykonanie kódu (970927) | kritický | Vzdialené spustenie kódu | Vyžaduje reštart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 a Klient pripojenia k vzdialenej ploche pre Mac. |
* Zoznam postihnutého softvéru v súhrnnej tabuľke je abstrakt. Ak chcete zobraziť úplný zoznam postihnutých komponentov</ P> otvorte príslušný bulletin a prečítajte si časť „Ovplyvnený softvér“. |
Ďakujeme plne, spoločnosť Microsoft je zodpovedná a stále vydáva aktualizácie zabezpečenia pre všetky tieto staré operačné systémy.
Zanechať komentár