Microsoft August Patch tisdag - ser kritisk ut

Såsom är vanligt hos Microsoft släppte MSRC (Microsoft Security Research Center) idag för Patch Tuesday augusti 2009 Microsoft Security Patches. 9 säkerhetsuppdateringar totalt.
Även om några av uppdateringarna fixar standardenproblem (IE: Gå till en infekterad webbplats och eventuellt smittas med skadlig kod / virus), det finns några som jag tycker är värda att nämna er groovyReaders. Här är en snabb sammanfattning av vad jag tyckte intressant den här månaden:
- MS09-044 - Detta är en ny typ av exploateringsom involverar den populära fjärrskrivbordsklienten. Inte särskilt intressant emellertid eftersom du skulle behöva besöka en infekterad server för att exploaten ska kunna dra fördel av ett hål i RDP-klienten.
- MS09-038 - Ok nu blev det mer intressant. I MS09-038 behöver du bara öppna en skadlig AVI-fil. Mycket mer troligt är att du kan skicka e-post och dela .AVI-filer med vänner och familj.
- MS09-041 - Nu blir saker skrämmande. MS09-041 skall skrämma företagens IT-team. Den här korrigeringen åtgärdar ett problem där en angripare kan skicka ett skadligt nätverkspaket till en dator eller server och ta full kontroll över systemet. Mycket dåligt eftersom nyttolasten kunde levereras VIA-e-post eller någon annan metod sprids sedan snabbt över hela miljön som en mask. Mycket otäck. Förhoppningsvis har dina IT-killar brandväggar aktiverade för alla deras stationära datorer och deras servrar är segmenterade från "Standard" -användarnätverket. Den goda nyheten är att det måste vara en intern attack. Men som jag sa, i dag är det inte omöjligt att få något utfört internt.
- MS09-036 - En annan dålig. Om du har Windows Server 2008 som kör IIS 7 på Internet, kan din webbplats kanske vara sårbar för en attack av Denial of Service (DOS.) Bäst att dina webb killar ska titta på bulletinen och fastställa din sårbarhetsnivå.
All information om ALLA säkerhetsuppdateringar kan hittas här: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
Bulletin-ID | Bulletinens titel | Max svårighetsgrad | Sårbarhetspåverkan | Starta om kravet | Påverkad programvara * |
MS09-036 | Sårbarhet i ASP.NET i Microsoft Windows kan tillåta avslag på tjänster (970957) | Viktig | Förnekande av tjänsten | Kräver inte omstart | Microsoft .NET Framework på Windows Vista och Windows Server 2008. |
MS09-037 | Sårbarheter i Microsoft Active Template Library (ATL) kan tillåta exekvering av kodkod (973908) | Kritisk | Exekvering av kod | Kräver omstart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008. |
MS09-038 | Sårbarheter i Windows Media-filbehandling kan tillåta exekvering av kodkod (971557) | Kritisk | Exekvering av kod | Kräver omstart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008. |
MS09-039 | Sårbarheter i WINS kan tillåta exekvering av kodkod (969883) | Kritisk | Exekvering av kod | Kräver omstart | Microsoft Windows 2000 Server och Windows Server 2003 |
MS09-040 | Sårbarhet vid meddelandekö kan tillåta utökning av privilegier (971032) | Viktig | Förhöjning av privilegiet | Kräver omstart | Microsoft Windows 2000, Windows XP, Windows Server 2003 och Windows Vista. |
MS09-041 | Sårbarhet i arbetsstationsservice kan tillåta utökning av privilegier (971657) | Viktig | Förhöjning av privilegiet | Kräver omstart | Microsoft Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008. |
MS09-042 | Sårbarhet i Telnet kan tillåta exekvering av kodkod (960859) | Viktig | Exekvering av kod | Kräver omstart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008. |
MS09-043 | Sårbarheter i Microsoft Office-webbkomponenter kan tillåta exekvering av kodkod (957638) | Kritisk | Exekvering av kod | Kan kräva omstart | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server och Microsoft BizTalk Server. |
MS09-044 | Sårbarheter vid fjärrskrivbordsanslutning kan tillåta exekvering av kodkod (970927) | Kritisk | Exekvering av kod | Kräver omstart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 och Remote Desktop Connection Client för Mac. |
* Listan över påverkad programvara i sammanfattningstabellen är ett abstrakt. För att se hela listan över påverkade komponenter</ P> vänligen öppna den berörda bulletinen och se avsnittet "Påverkad programvara". |
Tack så mycket, Microsoft är ansvarigt och släpper fortfarande säkerhetsuppdateringar för alla dessa gamla operativsystem.
Lämna en kommentar