Microsoft August Patch tisdag - ser kritisk ut

Hacker-logotyp på groovyPost.com

Såsom är vanligt hos Microsoft släppte MSRC (Microsoft Security Research Center) idag för Patch Tuesday augusti 2009 Microsoft Security Patches. 9 säkerhetsuppdateringar totalt.

Även om några av uppdateringarna fixar standardenproblem (IE: Gå till en infekterad webbplats och eventuellt smittas med skadlig kod / virus), det finns några som jag tycker är värda att nämna er groovyReaders. Här är en snabb sammanfattning av vad jag tyckte intressant den här månaden:

  • MS09-044 - Detta är en ny typ av exploateringsom involverar den populära fjärrskrivbordsklienten. Inte särskilt intressant emellertid eftersom du skulle behöva besöka en infekterad server för att exploaten ska kunna dra fördel av ett hål i RDP-klienten.
  • MS09-038 - Ok nu blev det mer intressant. I MS09-038 behöver du bara öppna en skadlig AVI-fil. Mycket mer troligt är att du kan skicka e-post och dela .AVI-filer med vänner och familj.
  • MS09-041 - Nu blir saker skrämmande. MS09-041 skall skrämma företagens IT-team. Den här korrigeringen åtgärdar ett problem där en angripare kan skicka ett skadligt nätverkspaket till en dator eller server och ta full kontroll över systemet. Mycket dåligt eftersom nyttolasten kunde levereras VIA-e-post eller någon annan metod sprids sedan snabbt över hela miljön som en mask. Mycket otäck. Förhoppningsvis har dina IT-killar brandväggar aktiverade för alla deras stationära datorer och deras servrar är segmenterade från "Standard" -användarnätverket. Den goda nyheten är att det måste vara en intern attack. Men som jag sa, i dag är det inte omöjligt att få något utfört internt.
  • MS09-036 - En annan dålig. Om du har Windows Server 2008 som kör IIS 7 på Internet, kan din webbplats kanske vara sårbar för en attack av Denial of Service (DOS.) Bäst att dina webb killar ska titta på bulletinen och fastställa din sårbarhetsnivå.

All information om ALLA säkerhetsuppdateringar kan hittas här: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Bulletin-IDBulletinens titelMax svårighetsgradSårbarhetspåverkanStarta om kravetPåverkad programvara *
MS09-036Sårbarhet i ASP.NET i Microsoft Windows kan tillåta avslag på tjänster (970957)ViktigFörnekande av tjänstenKräver inte omstartMicrosoft .NET Framework på Windows Vista och Windows Server 2008.
MS09-037Sårbarheter i Microsoft Active Template Library (ATL) kan tillåta exekvering av kodkod (973908)KritiskExekvering av kodKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008.
MS09-038Sårbarheter i Windows Media-filbehandling kan tillåta exekvering av kodkod (971557)KritiskExekvering av kodKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008.
MS09-039Sårbarheter i WINS kan tillåta exekvering av kodkod (969883)KritiskExekvering av kodKräver omstartMicrosoft Windows 2000 Server och Windows Server 2003
MS09-040Sårbarhet vid meddelandekö kan tillåta utökning av privilegier (971032)ViktigFörhöjning av privilegietKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003 och Windows Vista.
MS09-041Sårbarhet i arbetsstationsservice kan tillåta utökning av privilegier (971657)ViktigFörhöjning av privilegietKräver omstartMicrosoft Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008.
MS09-042Sårbarhet i Telnet kan tillåta exekvering av kodkod (960859)ViktigExekvering av kodKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008.
MS09-043Sårbarheter i Microsoft Office-webbkomponenter kan tillåta exekvering av kodkod (957638)KritiskExekvering av kodKan kräva omstartMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server och Microsoft BizTalk Server.
MS09-044Sårbarheter vid fjärrskrivbordsanslutning kan tillåta exekvering av kodkod (970927)KritiskExekvering av kodKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 och Remote Desktop Connection Client för Mac.
* Listan över påverkad programvara i sammanfattningstabellen är ett abstrakt. För att se hela listan över påverkade komponenter</ P>

vänligen öppna den berörda bulletinen och se avsnittet "Påverkad programvara".

Tack så mycket, Microsoft är ansvarigt och släpper fortfarande säkerhetsuppdateringar för alla dessa gamla operativsystem.

0

Liknande artiklar

Microsoft släpper augustiuppdateringar för augusti för Windows 10
Nyheter

Microsoft släpper augustiuppdateringar för tisdag för ..

Microsoft släpper marsuppdateringar för mars 10 för Windows 10
Nyheter

Microsoft släpper marsuppdateringar tisdag för ..

Microsoft släpper uppdateringar för tisdag för Windows 10 Build 1809
Nyheter

Microsoft släpper uppdateringar för tisdag för Windows ..

Microsoft släpper Windows 10 1803 Update KB4457128 för Patch Tuesday
Nyheter

Microsoft släpper Windows 10 1803 Update KB4457128 ..

Microsoft släpper Windows 10 1803 Update KB4338819 för Patch Tuesday
Nyheter

Microsoft släpper Windows 10 1803 Update KB4338819 ..

Microsoft utrullar kritisk uppdatering av Adobe Flash Player KB4010250
Nyheter

Microsoft utrullar kritisk uppdatering av Adobe Flash Player ..

Microsoft försenar denna månads korrigering tisdag till 14 mars
Nyheter

Microsoft försenar denna månads korrigering tisdag till mars ..

Microsoft släpper kritisk uppdatering KB3167685 för att korrigera säkerhetsproblem i Adobe Flash
Nyheter

Microsoft släpper kritisk uppdatering KB3167685 till Patch ..

Microsoft släpper säkerhetskorrigering KB3011780 utanför bandet
Nyheter

Microsoft släpper säkerhetspapper utanför band KB3011780 ..

Microsoft Patches IE Zero-Day Exploit och 27 andra sårbarheter
Nyheter

Microsoft Patches IE Zero-Day Exploit och 27 Other ..

Lämna en kommentar