Microsoft August Patch Tuesday - กำลังมองหาวิกฤติ

โลโก้ Hacker ที่ groovyPost.com

ตามที่กำหนดเองที่ Microsoft วันนี้สำหรับ Patch อังคาร MSRC (Microsoft Security Research Center) เปิดตัว Microsoft Security Patch เดือนสิงหาคม 2552 9 การปรับปรุงความปลอดภัยทั้งหมด

แม้ว่าการอัปเดตเล็กน้อยจะแก้ไขมาตรฐานปัญหา (IE: ไปที่เว็บไซต์ที่ติดเชื้อและอาจติดมัลแวร์โค้ด / ไวรัส) มีบางอย่างที่ฉันรู้สึกว่าควรพูดถึงคุณจาก groovyReaders นี่เป็นบทสรุปโดยย่อของสิ่งที่ฉันคิดว่าน่าสนใจในเดือนนี้:

  • MS09-044 - นี่เป็นการหาประโยชน์แบบใหม่เกี่ยวข้องกับไคลเอนต์ Remote Desktop ยอดนิยม ไม่น่าสนใจมากเพราะคุณจะต้องไปที่เซิร์ฟเวอร์ที่ติดเชื้อเพื่อหาช่องโหว่เพื่อใช้ประโยชน์จากช่องโหว่ในไคลเอนต์ RDP
  • MS09-038 - ตกลงตอนนี้เริ่มน่าสนใจยิ่งขึ้น ใน MS09-038 สิ่งที่คุณต้องทำคือเปิดไฟล์ AVI ที่เป็นอันตราย เป็นไปได้มากว่าคุณสามารถส่งอีเมลและแชร์ไฟล์. AVI กับเพื่อนและครอบครัวได้
  • MS09-041 - ตอนนี้สิ่งต่าง ๆ เริ่มน่ากลัว MS09-041 ควร ทำให้ตกใจทีมไอทีขององค์กร โปรแกรมแก้ไขนี้แก้ไขปัญหาที่ผู้โจมตีสามารถส่งแพ็คเก็ตเครือข่ายที่เป็นอันตรายไปยังพีซีหรือเซิร์ฟเวอร์และทำการควบคุมระบบอย่างสมบูรณ์ แย่มากเนื่องจากเพย์โหลดสามารถส่งอีเมล VIA หรือวิธีอื่นจากนั้นแพร่กระจายอย่างรวดเร็วทั่วทั้งสภาพแวดล้อมเช่นเวิร์ม น่ารังเกียจมาก หวังว่าพวก IT IT ขององค์กรของคุณจะเปิดใช้งานไฟร์วอลล์สำหรับเดสก์ท็อปทั้งหมดและเซิร์ฟเวอร์ของพวกเขาจะถูกแบ่งออกเป็นเครือข่ายผู้ใช้“ มาตรฐาน” ข่าวดีก็คือมันจะต้องเป็นการโจมตีภายใน อย่างไรก็ตามอย่างที่ฉันพูดวันนี้มันเป็นไปไม่ได้ที่จะได้รับบางสิ่งที่ถูกดำเนินการภายใน
  • MS09-036 - อีกสิ่งหนึ่งที่ไม่ดี หากคุณมี Windows Server 2008 ที่ใช้ IIS 7 บนอินเทอร์เน็ตเว็บไซต์ของคุณอาจเสี่ยงต่อการถูกโจมตีจาก Denial of Service (DOS) ที่ดีที่สุดคือให้เว็บของคุณตรวจดูกระดานข่าวและกำหนดระดับความเสี่ยงของคุณ

รายละเอียดทั้งหมดเกี่ยวกับการอัพเดทความปลอดภัยทั้งหมดมีอยู่ที่นี่: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

รหัสประกาศชื่อประกาศคะแนนความรุนแรงสูงสุดผลกระทบต่อช่องโหว่เริ่มข้อกำหนดใหม่ซอฟต์แวร์ที่ได้รับผลกระทบ *
MS09-036ช่องโหว่ใน ASP.NET ใน Microsoft Windows อาจอนุญาตการปฏิเสธบริการ (970957)สิ่งสำคัญปฏิเสธการบริการไม่ต้องรีสตาร์ทMicrosoft .NET Framework บน Windows Vista และ Windows Server 2008
MS09-037ช่องโหว่ใน Microsoft Active Template Library (ATL) อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (973908)วิกฤติการเรียกใช้โค้ดจากระยะไกลต้องรีสตาร์ทMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista และ Windows Server 2008
MS09-038ช่องโหว่ในการประมวลผลไฟล์ Windows Media อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (971557)วิกฤติการเรียกใช้โค้ดจากระยะไกลต้องรีสตาร์ทMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista และ Windows Server 2008
MS09-039ช่องโหว่ใน WINS อาจทำให้เกิดการเรียกใช้รหัสจากระยะไกล (969883)วิกฤติการเรียกใช้โค้ดจากระยะไกลต้องรีสตาร์ทMicrosoft Windows 2000 Server และ Windows Server 2003
MS09-040ช่องโหว่ในการจัดคิวข้อความอาจทำให้ยกระดับสิทธิ์ (971032)สิ่งสำคัญระดับความสูงของสิทธิพิเศษต้องรีสตาร์ทMicrosoft Windows 2000, Windows XP, Windows Server 2003 และ Windows Vista
MS09-041ช่องโหว่ในบริการเวิร์กสเตชันอาจทำให้ยกระดับสิทธิ์ (971657)สิ่งสำคัญระดับความสูงของสิทธิพิเศษต้องรีสตาร์ทMicrosoft Windows XP, Windows Server 2003, Windows Vista และ Windows Server 2008
MS09-042ช่องโหว่ใน Telnet อาจทำให้เกิดการเรียกใช้รหัสจากระยะไกล (960859)สิ่งสำคัญการเรียกใช้โค้ดจากระยะไกลต้องรีสตาร์ทMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista และ Windows Server 2008
MS09-043ช่องโหว่ใน Microsoft Office Web Components อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (957638)วิกฤติการเรียกใช้โค้ดจากระยะไกลอาจต้องรีสตาร์ทMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server และ Microsoft BizTalk Server
MS09-044ช่องโหว่ในการเชื่อมต่อเดสก์ท็อประยะไกลอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (970927)วิกฤติการเรียกใช้โค้ดจากระยะไกลต้องรีสตาร์ทMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 และไคลเอนต์การเชื่อมต่อเดสก์ท็อประยะไกลสำหรับ Mac
* รายการซอฟต์แวร์ที่ได้รับผลกระทบในตารางสรุปเป็นนามธรรม หากต้องการดูรายการส่วนประกอบทั้งหมดที่ได้รับผลกระทบ</ p>

โปรดเปิดกระดานข่าวภายใต้การพิจารณาและตรวจสอบส่วน "ซอฟต์แวร์ที่ได้รับผลกระทบ"

ขอขอบคุณอย่างเต็มที่ Microsoft เป็นผู้รับผิดชอบและยังคงเผยแพร่การปรับปรุงความปลอดภัยสำหรับระบบปฏิบัติการเก่าเหล่านี้ทั้งหมด

0

บทความที่คล้ายกัน

Microsoft เผยแพร่โปรแกรมปรับปรุงสิงหาคม Patch Tuesday สำหรับ Windows 10
ข่าว

Microsoft เปิดตัวการอัปเดตสิงหาคม Patch Tuesday สำหรับ ..

Microsoft เปิดตัวโปรแกรมปรับปรุงมีนาคม Patch Tuesday สำหรับ Windows 10
ข่าว

Microsoft เปิดตัวโปรแกรมปรับปรุงมีนาคม Patch Tuesday สำหรับ ..

Microsoft เปิดตัว Patch Tuesday Updates สำหรับ Windows 10 Build 1809
ข่าว

Microsoft เปิดตัว Patch Tuesday Updates สำหรับ Windows

Microsoft เปิดตัว Windows 10 1803 อัพเดต KB4457128 สำหรับ Patch วันอังคาร
ข่าว

Microsoft เผยแพร่การอัปเดต Windows 10 1803 KB4457128 ของ Windows

Microsoft เปิดตัว Windows 10 1803 อัพเดต KB4338819 สำหรับ Patch วันอังคาร
ข่าว

Microsoft เผยแพร่การอัปเดต Windows 10 1803 KB4338819 ของ Windows

Microsoft เปิดตัวโปรแกรมอัปเดต Adobe Flash Player ที่สำคัญ KB4010250
ข่าว

Microsoft เปิดตัวอัพเดต Adobe Flash Player ที่สำคัญ

Microsoft ทำให้โปรแกรมแก้ไขของเดือนนี้ล่าช้าในวันอังคารถึง 14 มีนาคม
ข่าว

Microsoft ชะลอการแก้ไขของเดือนนี้วันอังคารถึงเดือนมีนาคม

Microsoft เผยแพร่การปรับปรุงที่สำคัญ KB3167685 เพื่อแก้ไขช่องโหว่ Adobe Flash
ข่าว

Microsoft เผยแพร่การปรับปรุงที่สำคัญ KB3167685 เพื่อแก้ไข ..

Microsoft เปิดตัวแพทช์รักษาความปลอดภัยนอกวง KB3011780
ข่าว

Microsoft เปิดตัว Patch Security Out-of-Band ความปลอดภัย KB3011780 ..

Microsoft ได้แก้ไขช่องโหว่ IE Zero-Day และช่องโหว่อื่น ๆ 27 รายการ
ข่าว

Microsoft patches IE Exploit Zero-Day และ 27 อื่น ๆ ..

ทิ้งข้อความไว้