Microsoft August Patch Вівторок - виглядає критично

Як прийнято в Microsoft, сьогодні для Patch Tuesday MSRC (Центр досліджень безпеки Microsoft) випустила серпні 2009 року патчі безпеки Microsoft. 9 Оновлення безпеки в цілому.
Хоча деякі оновлення виправляють стандартПроблеми (IE: Перейдіть на інфікований веб-сайт і, можливо, заразитеся шкідливим кодом / вірусом), є кілька, на мою думку, варті згадати вам groovyReaders. Ось короткий підсумок того, що мені було цікавим цього місяця:
- MS09-044 - Це новий тип експлуатаціїіз залученням популярного клієнта віддаленого робочого столу. Однак не дуже цікаво, тому що вам потрібно буде відвідати заражений сервер для того, щоб подвижником скористатися діркою у клієнті RDP.
- MS09-038 - Ок зараз ставали цікавішими. У MS09-038 все, що вам потрібно зробити, це відкрити шкідливий файл AVI. Набагато ймовірніше, що ви можете надсилати електронні листи та обмінюватися файлами .AVI з друзями та родиною.
- MS09-041 - Зараз справи стають страшнішими. MS09-041 повинен лякають корпоративних ІТ-команд Цей патч виправляє проблему, коли зловмисник може надіслати зловмисний мережевий пакет на ПК або Сервер і повністю контролювати систему. Дуже погано, оскільки корисне навантаження може бути доставлено електронною поштою VIA або іншим методом, а потім швидко поширитися по всьому навколишньому середовищу, як черв'як. Дуже бридкий. Сподіваємось, ваші хлопці з корпоративних ІТ-сервісів увімкнули брандмауері для всіх своїх робочих столів, а їхні сервери сегментовані від мережі "Стандарт". Хороша новина - це, що це має бути внутрішня атака. Однак, як я вже говорив, в наші дні не можна неможливо щось виконати внутрішньо.
- MS09-036 - Ще один поганий. Якщо у вас в Інтернеті працює Windows Server 2008 під керуванням IIS 7, ваш веб-сайт МОЖЕ бути вразливим до атаки відмови в сервісі (DOS).
Усі подробиці щодо ВСІХ оновлень безпеки можна знайти тут: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
Ідентифікатор бюлетеня | Назва бюлетеня | Рейтинг максимальної серйозності | Вплив на вразливість | Вимога перезапуску | Порушене програмне забезпечення * |
MS09-036 | Уразливість ASP.NET в Microsoft Windows може дозволити відмову в сервісі (970957) | Важливо | Відмова від служби | Не вимагає перезавантаження | Microsoft .NET Framework для Windows Vista та Windows Server 2008. |
MS09-037 | Уразливості в бібліотеці активних шаблонів Microsoft (ATL) можуть дозволити віддалене виконання коду (973908) | Критичний | Віддалене виконання коду | Потрібен перезапуск | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista та Windows Server 2008. |
MS09-038 | Уразливості в обробці файлів Windows Media можуть дозволити віддалене виконання коду (971557) | Критичний | Віддалене виконання коду | Потрібен перезапуск | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista та Windows Server 2008. |
MS09-039 | Уразливості в WINS можуть дозволити віддалене виконання коду (969883) | Критичний | Віддалене виконання коду | Потрібен перезапуск | Microsoft Windows 2000 Server та Windows Server 2003 |
MS09-040 | Уразливість у черзі повідомлень може дозволити підвищення привілею (971032) | Важливо | Підвищення привілею | Потрібен перезапуск | Microsoft Windows 2000, Windows XP, Windows Server 2003 та Windows Vista. |
MS09-041 | Уразливість у службі робочих станцій може дозволити підвищення привілеїв (971657) | Важливо | Підвищення привілею | Потрібен перезапуск | Microsoft Windows XP, Windows Server 2003, Windows Vista та Windows Server 2008. |
MS09-042 | Уразливість у Telnet може дозволити віддалене виконання коду (960859) | Важливо | Віддалене виконання коду | Потрібен перезапуск | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista та Windows Server 2008. |
MS09-043 | Уразливості веб-компонентів Microsoft Office можуть дозволити віддалене виконання коду (957638) | Критичний | Віддалене виконання коду | Може знадобитися перезапуск | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server та Microsoft BizTalk Server. |
MS09-044 | Уразливості підключення до віддаленого робочого столу можуть дозволити віддалене виконання коду (970927) | Критичний | Віддалене виконання коду | Потрібен перезапуск | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 та клієнт підключення віддаленого робочого столу для Mac. |
* Список програмного забезпечення, що стосується програм, у зведеній таблиці є абстрактним. Щоб побачити повний перелік компонентів, на які постраждали</p> будь ласка, відкрийте розглянутий бюлетень та перегляньте розділ «Посередне програмне забезпечення». |
Дякую повністю, Microsoft несе відповідальність і все ще випускає оновлення безпеки для всіх цих старих операційних систем.
Залишити коментар