Microsoft August Patch kedd - kritikus nézegetés

Ahogy az a Microsoftban szokott, ma a Patch kedden az MSRC (Microsoft Security Research Center) kiadta 2009. augusztusában a Microsoft biztonsági javításokat. 9 Biztonsági frissítések összesen.

Bár néhány frissítés rögzíti a szabványos problémákat (IE: Ugrás egy fertőzött webhelyre és valószínűleg fertőzött a rosszindulatú kóddal / vírussal), vannak olyanok, akiket úgy érzem, érdemes megemlíteni a groovyReadereket. Íme egy gyors összefoglaló, amit ebben a hónapban érdekesnek találtam:

  • MS09-044 - Ez egy újfajta kizsákmányolás a népszerű távoli asztali ügyfélprogrammal együtt. Nem túl érdekes azonban, mert meg kellene látogatnia egy fertőzött szervert annak érdekében, hogy a kizsákmányolás kihasználhassa az RDP kliens lyukát.
  • MS09-038 - Ok most egyre érdekesebb. Az MS09-038-ban mindössze annyit kell tennie, hogy megnyit egy rosszindulatú AVI fájlt. Sokkal valószínűbb, hogy e-maileket küldhetsz és oszthatsz meg .AVI fájlokat barátaiddal és családtagjaiddal.
  • MS09-041 - Most a dolgok megrémülnek. Az MS09-041-nek kell megijesztenie a vállalati IT-csapatokat. Ez a javítás olyan problémát javít, amelyben egy támadó rosszindulatú hálózati csomagot küldhet egy PC-re vagy egy kiszolgálóra, és teljes mértékben felügyelheti a rendszert. Nagyon rossz, mivel a hasznos teher szállítható VIA e-mailen vagy valamilyen más módszerrel, majd gyorsan terjedhet a környezetben, mint egy féreg. Nagyon csúnya. Remélhetőleg vállalati IT-fiainak minden tűzfalát engedélyezik minden asztaluk számára, és szervereik szegmentálva vannak a "Standard" felhasználói hálózaton. A jó hír az, hogy belső támadásnak kell lennie. Azonban, mint mondtam, manapság nem lehetetlen valami belső végrehajtást végrehajtani.
  • MS09-036 - Egy másik rossz. Ha a Windows Server 2008 az interneten IIS 7-et futtat, akkor webhelye MÉRLEG hatással lehet egy Denial of Service támadásra (DOS). A legjobb, ha a webes fickók megnézik a közleményt, és meghatározzák a sebezhetőségi szintet.

Az összes biztonsági frissítéssel kapcsolatos részleteket itt találja: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Bulletin IDBulletin címMax súlyossági besorolásVulnerability ImpactÚjraindítás követelményÉrintett szoftverek *
MS09-036Az ASP.NET biztonsági rése a Microsoft Windowsban lehetővé teheti a szolgáltatás visszautasítását (970957)FontosDenial of ServiceNincs szükség újraindításraA Microsoft .NET-keretrendszer a Windows Vista és a Windows Server 2008 rendszeren.
MS09-037A Microsoft Active Template Library (ATL) biztonsági rései távoli kódfuttatást tehetnek lehetővé (973908)KritikaiTávoli kódfuttatásÚjraindítást igényelMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008 rendszereken.
MS09-038A Windows Media fájl feldolgozásának biztonsági rései lehetővé tehetik a távoli kódfuttatást (971557)KritikaiTávoli kódfuttatásÚjraindítást igényelMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008 rendszereken.
MS09-039A WINS biztonsági rései távoli kódfuttatást tehetnek lehetővé (969883)KritikaiTávoli kódfuttatásÚjraindítást igényelMicrosoft Windows 2000 Server és Windows Server 2003
MS09-040A Message Queuing szolgáltatás biztonsági rése lehetővé teheti a jogosultság emelését (971032)FontosPrivilege emeléseÚjraindítást igényelMicrosoft Windows 2000, Windows XP, Windows Server 2003 és Windows Vista rendszereken.
MS09-041A munkaállomás-szolgáltatás biztonsági rése lehetővé teheti a jogosultság felemelését (971657)FontosPrivilege emeléseÚjraindítást igényelMicrosoft Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008 rendszereken.
MS09-042A Telnet biztonsági rése távoli kódfuttatást tehet lehetővé (960859)FontosTávoli kódfuttatásÚjraindítást igényelMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008 rendszereken.
MS09-043A Microsoft Office Web Components biztonsági rései lehetõvé tehetik a távoli kódfuttatást (957638)KritikaiTávoli kódfuttatásÚjraindítást igényelA Microsoft Office, a Microsoft Visual Studio, a Microsoft ISA Server és a Microsoft BizTalk Server.
MS09-044A távoli asztali kapcsolat sérülékenységei távoli kódfuttatást tehetnek lehetővé (970927)KritikaiTávoli kódfuttatásÚjraindítást igényelMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 és Remote Desktop Connection kliens Mac számára.
* Az érintett szoftverek listája az összefoglaló táblázatban egy absztrakt. Az érintett összetevők teljes listájának megtekintéséhez

kérjük, nyissa meg a vizsgált közleményt, és tekintse át az "Érintett szoftver" részt.

Köszönjük, hogy a Microsoft felelős, és még mindig kiadja a biztonsági frissítéseket mindezen régi operációs rendszerek számára.

Népszerű Bejegyzések
Az Android-alkalmazások áthelyezése a belső tárolókról az SD-kártyára
Az Android-alkalmazások áthelyezése a belső tárolókról az SD-kártyára
A Windows Defender a Windows 8 rendszerben tartalmazza az MSE-t
A Windows Defender a Windows 8 rendszerben tartalmazza az MSE-t
Microsoft Office 2013, Office 365 hivatalosan is kiadta ma
Microsoft Office 2013, Office 365 hivatalosan is kiadta ma
Hogyan csatlakoztassunk több mappát a Windows 7 tálcájához
Hogyan csatlakoztassunk több mappát a Windows 7 tálcájához
Kézbesítés