Мицрософт Аугуст Патцх уторак - изгледа критично

Као што је то уобичајено у Мицрософту, МСРЦ (Мицрософт Сецурити Ресеарцх Центер) је данас за Патцх уторак објавио Мицрософтове безбедносне закрпе за август 2009. године. 9 Безбедносних исправки укупно.
Иако је неколико исправки поправити стандардпитања (ИЕ: Идите на заражену веб локацију и евентуално се заразите злонамерним кодом / вирусом), има неколико за које сматрам да вас вреде поменути гроовиРеадерс. Ево кратког сажетка онога што ми се чинило занимљивим овог месеца:
- МС09-044 - Ово је нова врста експлоатацијекоји укључују популарног клијента удаљене радне површине. Међутим, није баш занимљиво јер ћете морати да посетите заражени сервер да би искориштавање искористило рупу у РДП клијенту.
- МС09-038 - Ок сада су постајали занимљивији. У МС09-038 све што требате учинити је отворити злонамерну АВИ датотеку. Много је вероватније да можете слати е-поштом и делити .АВИ датотеке са пријатељима и породицом.
- МС09-041 - Сада ствари постају застрашујуће. МС09-041 требало би плаши корпоративне ИТ тимове. Овом закрпом се решава проблем где нападач може да пошаље злонамерни мрежни пакет на ПЦ или Сервер и преузме потпуну контролу над системом. Врло лоше јер би се корисни терет могао доставити путем ВИА е-поште или неке друге методе, а затим се проширио брзо кроз околину попут црва. Веома гадно. Надамо се да су вам корпоративни ИТ дечки омогућени заштитни зидови за све њихове радне површине, а њихови сервери су одвојени од „Стандард“ корисничке мреже. Добра вест је да би то требало да буде унутрашњи напад. Међутим, као што рекох, ових дана није немогуће да се нешто интерно изврши.
- МС09-036 - Још једна лоша. Ако имате Виндовс Сервер 2008 који ради на ИИС 7 на Интернету, ваша веб локација МОЖЕ бити рањива на напад ускраћивања услуге (ДОС.) Најбоље да ваши дечки погледају билтен и утврде ваш ниво угрожености.
Све детаље у вези са СВИМ безбедносним исправкама можете пронаћи овде: хттп://ввв.мицрософт.цом/тецхнет/сецурити/буллетин/МС09-ауг.мспк
Билтен ИД | Наслов билтена | Мак Северити Ратинг | Утицај рањивости | Захтев за поновно покретање | Аффецтед Софтваре * |
МС09-036 | Рањивост на АСП.НЕТ-у у Мицрософт Виндовс-у могла би да дозволи ускраћивање услуге (970957) | Важно | Онемогућавање услуга | Не захтева поновно покретање | Мицрософт .НЕТ Фрамеворк у системима Виндовс Виста и Виндовс Сервер 2008. |
МС09-037 | Рањивости у Мицрософтовој библиотеци активних предложака (АТЛ) могу омогућити удаљено извршавање кода (973908) | Критичан | Даљинско извршавање кода | Захтијева поновно покретање | Мицрософт Виндовс 2000, Виндовс КСП, Виндовс Сервер 2003, Виндовс Виста и Виндовс Сервер 2008. |
МС09-038 | Рањивости у обради Виндовс Медиа Филе датотеке могу омогућити даљинско извршавање кода (971557) | Критичан | Даљинско извршавање кода | Захтијева поновно покретање | Мицрософт Виндовс 2000, Виндовс КСП, Виндовс Сервер 2003, Виндовс Виста и Виндовс Сервер 2008. |
МС09-039 | Рањивости у ВИНС-у могу омогућити даљинско извршење кода (969883) | Критичан | Даљинско извршавање кода | Захтијева поновно покретање | Мицрософт Виндовс 2000 Сервер и Виндовс Сервер 2003 |
МС09-040 | Рањивост у чекању порука може омогућити повећање привилегије (971032) | Важно | Повишење привилегије | Захтијева поновно покретање | Мицрософт Виндовс 2000, Виндовс КСП, Виндовс Сервер 2003 и Виндовс Виста. |
МС09-041 | Рањивост у сервису на радним станицама могла би омогућити повећање привилегије (971657) | Важно | Повишење привилегије | Захтијева поновно покретање | Мицрософт Виндовс КСП, Виндовс Сервер 2003, Виндовс Виста и Виндовс Сервер 2008. |
МС09-042 | Рањивост у Телнет-у може омогућити даљинско извршавање кода (960859) | Важно | Даљинско извршавање кода | Захтијева поновно покретање | Мицрософт Виндовс 2000, Виндовс КСП, Виндовс Сервер 2003, Виндовс Виста и Виндовс Сервер 2008. |
МС09-043 | Рањивости у Мицрософт Оффице веб компонентама могу омогућити удаљено извршење кода (957638) | Критичан | Даљинско извршавање кода | Можда ће требати поновно покретање | Мицрософт Оффице, Мицрософт Висуал Студио, Мицрософт ИСА Сервер и Мицрософт БизТалк Сервер. |
МС09-044 | Рањивости у вези са удаљеном радном површином могу омогућити даљинско извршавање кода (970927) | Критичан | Даљинско извршавање кода | Захтијева поновно покретање | Мицрософт Виндовс 2000, Виндовс КСП, Виндовс Сервер 2003, Виндовс Виста, Виндовс Сервер 2008 и клијент за повезивање удаљене радне површине за Мац. |
* Листа софтверског софтвера у табели сажетка је сажетак. Да бисте видели потпуну листу компоненти на које се ово односи</п> отворите разматрани билтен и прегледајте одељак „Повезани софтвер“. |
Хвала у потпуности, Мицрософт је одговоран и даље објављује Безбедносне исправке за све ове старе оперативне системе.
Оставите коментар