Microsoft August Patch Вівторок - виглядає критично

Логотип хакера на groovyPost.com

Як прийнято в Microsoft, сьогодні для Patch Tuesday MSRC (Центр досліджень безпеки Microsoft) випустила серпні 2009 року патчі безпеки Microsoft. 9 Оновлення безпеки в цілому.

Хоча деякі оновлення виправляють стандартПроблеми (IE: Перейдіть на інфікований веб-сайт і, можливо, заразитеся шкідливим кодом / вірусом), є кілька, на мою думку, варті згадати вам groovyReaders. Ось короткий підсумок того, що мені було цікавим цього місяця:

  • MS09-044 - Це новий тип експлуатаціїіз залученням популярного клієнта віддаленого робочого столу. Однак не дуже цікаво, тому що вам потрібно буде відвідати заражений сервер для того, щоб подвижником скористатися діркою у клієнті RDP.
  • MS09-038 - Ок зараз ставали цікавішими. У MS09-038 все, що вам потрібно зробити, це відкрити шкідливий файл AVI. Набагато ймовірніше, що ви можете надсилати електронні листи та обмінюватися файлами .AVI з друзями та родиною.
  • MS09-041 - Зараз справи стають страшнішими. MS09-041 повинен лякають корпоративних ІТ-команд Цей патч виправляє проблему, коли зловмисник може надіслати зловмисний мережевий пакет на ПК або Сервер і повністю контролювати систему. Дуже погано, оскільки корисне навантаження може бути доставлено електронною поштою VIA або іншим методом, а потім швидко поширитися по всьому навколишньому середовищу, як черв'як. Дуже бридкий. Сподіваємось, ваші хлопці з корпоративних ІТ-сервісів увімкнули брандмауері для всіх своїх робочих столів, а їхні сервери сегментовані від мережі "Стандарт". Хороша новина - це, що це має бути внутрішня атака. Однак, як я вже говорив, в наші дні не можна неможливо щось виконати внутрішньо.
  • MS09-036 - Ще один поганий. Якщо у вас в Інтернеті працює Windows Server 2008 під керуванням IIS 7, ваш веб-сайт МОЖЕ бути вразливим до атаки відмови в сервісі (DOS).

Усі подробиці щодо ВСІХ оновлень безпеки можна знайти тут: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Ідентифікатор бюлетеняНазва бюлетеняРейтинг максимальної серйозностіВплив на вразливістьВимога перезапускуПорушене програмне забезпечення *
MS09-036Уразливість ASP.NET в Microsoft Windows може дозволити відмову в сервісі (970957)ВажливоВідмова від службиНе вимагає перезавантаженняMicrosoft .NET Framework для Windows Vista та Windows Server 2008.
MS09-037Уразливості в бібліотеці активних шаблонів Microsoft (ATL) можуть дозволити віддалене виконання коду (973908)КритичнийВіддалене виконання кодуПотрібен перезапускMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista та Windows Server 2008.
MS09-038Уразливості в обробці файлів Windows Media можуть дозволити віддалене виконання коду (971557)КритичнийВіддалене виконання кодуПотрібен перезапускMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista та Windows Server 2008.
MS09-039Уразливості в WINS можуть дозволити віддалене виконання коду (969883)КритичнийВіддалене виконання кодуПотрібен перезапускMicrosoft Windows 2000 Server та Windows Server 2003
MS09-040Уразливість у черзі повідомлень може дозволити підвищення привілею (971032)ВажливоПідвищення привілеюПотрібен перезапускMicrosoft Windows 2000, Windows XP, Windows Server 2003 та Windows Vista.
MS09-041Уразливість у службі робочих станцій може дозволити підвищення привілеїв (971657)ВажливоПідвищення привілеюПотрібен перезапускMicrosoft Windows XP, Windows Server 2003, Windows Vista та Windows Server 2008.
MS09-042Уразливість у Telnet може дозволити віддалене виконання коду (960859)ВажливоВіддалене виконання кодуПотрібен перезапускMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista та Windows Server 2008.
MS09-043Уразливості веб-компонентів Microsoft Office можуть дозволити віддалене виконання коду (957638)КритичнийВіддалене виконання кодуМоже знадобитися перезапускMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server та Microsoft BizTalk Server.
MS09-044Уразливості підключення до віддаленого робочого столу можуть дозволити віддалене виконання коду (970927)КритичнийВіддалене виконання кодуПотрібен перезапускMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 та клієнт підключення віддаленого робочого столу для Mac.
* Список програмного забезпечення, що стосується програм, у зведеній таблиці є абстрактним. Щоб побачити повний перелік компонентів, на які постраждали</p>

будь ласка, відкрийте розглянутий бюлетень та перегляньте розділ «Посередне програмне забезпечення».

Дякую повністю, Microsoft несе відповідальність і все ще випускає оновлення безпеки для всіх цих старих операційних систем.

0

Подібні статті

Залишити коментар