Мицрософт Аугуст Патцх уторак - изгледа критично

Лого хакера на гроовиПост.цом

Као што је то уобичајено у Мицрософту, МСРЦ (Мицрософт Сецурити Ресеарцх Центер) је данас за Патцх уторак објавио Мицрософтове безбедносне закрпе за август 2009. године. 9 Безбедносних исправки укупно.

Иако је неколико исправки поправити стандардпитања (ИЕ: Идите на заражену веб локацију и евентуално се заразите злонамерним кодом / вирусом), има неколико за које сматрам да вас вреде поменути гроовиРеадерс. Ево кратког сажетка онога што ми се чинило занимљивим овог месеца:

  • МС09-044 - Ово је нова врста експлоатацијекоји укључују популарног клијента удаљене радне површине. Међутим, није баш занимљиво јер ћете морати да посетите заражени сервер да би искориштавање искористило рупу у РДП клијенту.
  • МС09-038 - Ок сада су постајали занимљивији. У МС09-038 све што требате учинити је отворити злонамерну АВИ датотеку. Много је вероватније да можете слати е-поштом и делити .АВИ датотеке са пријатељима и породицом.
  • МС09-041 - Сада ствари постају застрашујуће. МС09-041 требало би плаши корпоративне ИТ тимове. Овом закрпом се решава проблем где нападач може да пошаље злонамерни мрежни пакет на ПЦ или Сервер и преузме потпуну контролу над системом. Врло лоше јер би се корисни терет могао доставити путем ВИА е-поште или неке друге методе, а затим се проширио брзо кроз околину попут црва. Веома гадно. Надамо се да су вам корпоративни ИТ дечки омогућени заштитни зидови за све њихове радне површине, а њихови сервери су одвојени од „Стандард“ корисничке мреже. Добра вест је да би то требало да буде унутрашњи напад. Међутим, као што рекох, ових дана није немогуће да се нешто интерно изврши.
  • МС09-036 - Још једна лоша. Ако имате Виндовс Сервер 2008 који ради на ИИС 7 на Интернету, ваша веб локација МОЖЕ бити рањива на напад ускраћивања услуге (ДОС.) Најбоље да ваши дечки погледају билтен и утврде ваш ниво угрожености.

Све детаље у вези са СВИМ безбедносним исправкама можете пронаћи овде: хттп://ввв.мицрософт.цом/тецхнет/сецурити/буллетин/МС09-ауг.мспк

Билтен ИДНаслов билтенаМак Северити РатингУтицај рањивостиЗахтев за поновно покретањеАффецтед Софтваре *
МС09-036Рањивост на АСП.НЕТ-у у Мицрософт Виндовс-у могла би да дозволи ускраћивање услуге (970957)ВажноОнемогућавање услугаНе захтева поновно покретањеМицрософт .НЕТ Фрамеворк у системима Виндовс Виста и Виндовс Сервер 2008.
МС09-037Рањивости у Мицрософтовој библиотеци активних предложака (АТЛ) могу омогућити удаљено извршавање кода (973908)КритичанДаљинско извршавање кодаЗахтијева поновно покретањеМицрософт Виндовс 2000, Виндовс КСП, Виндовс Сервер 2003, Виндовс Виста и Виндовс Сервер 2008.
МС09-038Рањивости у обради Виндовс Медиа Филе датотеке могу омогућити даљинско извршавање кода (971557)КритичанДаљинско извршавање кодаЗахтијева поновно покретањеМицрософт Виндовс 2000, Виндовс КСП, Виндовс Сервер 2003, Виндовс Виста и Виндовс Сервер 2008.
МС09-039Рањивости у ВИНС-у могу омогућити даљинско извршење кода (969883)КритичанДаљинско извршавање кодаЗахтијева поновно покретањеМицрософт Виндовс 2000 Сервер и Виндовс Сервер 2003
МС09-040Рањивост у чекању порука може омогућити повећање привилегије (971032)ВажноПовишење привилегијеЗахтијева поновно покретањеМицрософт Виндовс 2000, Виндовс КСП, Виндовс Сервер 2003 и Виндовс Виста.
МС09-041Рањивост у сервису на радним станицама могла би омогућити повећање привилегије (971657)ВажноПовишење привилегијеЗахтијева поновно покретањеМицрософт Виндовс КСП, Виндовс Сервер 2003, Виндовс Виста и Виндовс Сервер 2008.
МС09-042Рањивост у Телнет-у може омогућити даљинско извршавање кода (960859)ВажноДаљинско извршавање кодаЗахтијева поновно покретањеМицрософт Виндовс 2000, Виндовс КСП, Виндовс Сервер 2003, Виндовс Виста и Виндовс Сервер 2008.
МС09-043Рањивости у Мицрософт Оффице веб компонентама могу омогућити удаљено извршење кода (957638)КритичанДаљинско извршавање кодаМожда ће требати поновно покретањеМицрософт Оффице, Мицрософт Висуал Студио, Мицрософт ИСА Сервер и Мицрософт БизТалк Сервер.
МС09-044Рањивости у вези са удаљеном радном површином могу омогућити даљинско извршавање кода (970927)КритичанДаљинско извршавање кодаЗахтијева поновно покретањеМицрософт Виндовс 2000, Виндовс КСП, Виндовс Сервер 2003, Виндовс Виста, Виндовс Сервер 2008 и клијент за повезивање удаљене радне површине за Мац.
* Листа софтверског софтвера у табели сажетка је сажетак. Да бисте видели потпуну листу компоненти на које се ово односи</п>

отворите разматрани билтен и прегледајте одељак „Повезани софтвер“.

Хвала у потпуности, Мицрософт је одговоран и даље објављује Безбедносне исправке за све ове старе оперативне системе.

0

Слични чланци

Оставите коментар