Microsoft August Patch kedd - kritikus nézegetés
Ahogy az a Microsoftban szokott, ma a Patch kedden az MSRC (Microsoft Security Research Center) kiadta 2009. augusztusában a Microsoft biztonsági javításokat. 9 Biztonsági frissítések összesen.
Bár néhány frissítés rögzíti a szabványos problémákat (IE: Ugrás egy fertőzött webhelyre és valószínűleg fertőzött a rosszindulatú kóddal / vírussal), vannak olyanok, akiket úgy érzem, érdemes megemlíteni a groovyReadereket. Íme egy gyors összefoglaló, amit ebben a hónapban érdekesnek találtam:
- MS09-044 - Ez egy újfajta kizsákmányolás a népszerű távoli asztali ügyfélprogrammal együtt. Nem túl érdekes azonban, mert meg kellene látogatnia egy fertőzött szervert annak érdekében, hogy a kizsákmányolás kihasználhassa az RDP kliens lyukát.
- MS09-038 - Ok most egyre érdekesebb. Az MS09-038-ban mindössze annyit kell tennie, hogy megnyit egy rosszindulatú AVI fájlt. Sokkal valószínűbb, hogy e-maileket küldhetsz és oszthatsz meg .AVI fájlokat barátaiddal és családtagjaiddal.
- MS09-041 - Most a dolgok megrémülnek. Az MS09-041-nek kell megijesztenie a vállalati IT-csapatokat. Ez a javítás olyan problémát javít, amelyben egy támadó rosszindulatú hálózati csomagot küldhet egy PC-re vagy egy kiszolgálóra, és teljes mértékben felügyelheti a rendszert. Nagyon rossz, mivel a hasznos teher szállítható VIA e-mailen vagy valamilyen más módszerrel, majd gyorsan terjedhet a környezetben, mint egy féreg. Nagyon csúnya. Remélhetőleg vállalati IT-fiainak minden tűzfalát engedélyezik minden asztaluk számára, és szervereik szegmentálva vannak a "Standard" felhasználói hálózaton. A jó hír az, hogy belső támadásnak kell lennie. Azonban, mint mondtam, manapság nem lehetetlen valami belső végrehajtást végrehajtani.
- MS09-036 - Egy másik rossz. Ha a Windows Server 2008 az interneten IIS 7-et futtat, akkor webhelye MÉRLEG hatással lehet egy Denial of Service támadásra (DOS). A legjobb, ha a webes fickók megnézik a közleményt, és meghatározzák a sebezhetőségi szintet.
Az összes biztonsági frissítéssel kapcsolatos részleteket itt találja: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| Bulletin ID | Bulletin cím | Max súlyossági besorolás | Vulnerability Impact | Újraindítás követelmény | Érintett szoftverek * |
| MS09-036 | Az ASP.NET biztonsági rése a Microsoft Windowsban lehetővé teheti a szolgáltatás visszautasítását (970957) | Fontos | Denial of Service | Nincs szükség újraindításra | A Microsoft .NET-keretrendszer a Windows Vista és a Windows Server 2008 rendszeren. |
| MS09-037 | A Microsoft Active Template Library (ATL) biztonsági rései távoli kódfuttatást tehetnek lehetővé (973908) | Kritikai | Távoli kódfuttatás | Újraindítást igényel | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008 rendszereken. |
| MS09-038 | A Windows Media fájl feldolgozásának biztonsági rései lehetővé tehetik a távoli kódfuttatást (971557) | Kritikai | Távoli kódfuttatás | Újraindítást igényel | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008 rendszereken. |
| MS09-039 | A WINS biztonsági rései távoli kódfuttatást tehetnek lehetővé (969883) | Kritikai | Távoli kódfuttatás | Újraindítást igényel | Microsoft Windows 2000 Server és Windows Server 2003 |
| MS09-040 | A Message Queuing szolgáltatás biztonsági rése lehetővé teheti a jogosultság emelését (971032) | Fontos | Privilege emelése | Újraindítást igényel | Microsoft Windows 2000, Windows XP, Windows Server 2003 és Windows Vista rendszereken. |
| MS09-041 | A munkaállomás-szolgáltatás biztonsági rése lehetővé teheti a jogosultság felemelését (971657) | Fontos | Privilege emelése | Újraindítást igényel | Microsoft Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008 rendszereken. |
| MS09-042 | A Telnet biztonsági rése távoli kódfuttatást tehet lehetővé (960859) | Fontos | Távoli kódfuttatás | Újraindítást igényel | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008 rendszereken. |
| MS09-043 | A Microsoft Office Web Components biztonsági rései lehetõvé tehetik a távoli kódfuttatást (957638) | Kritikai | Távoli kódfuttatás | Újraindítást igényel | A Microsoft Office, a Microsoft Visual Studio, a Microsoft ISA Server és a Microsoft BizTalk Server. |
| MS09-044 | A távoli asztali kapcsolat sérülékenységei távoli kódfuttatást tehetnek lehetővé (970927) | Kritikai | Távoli kódfuttatás | Újraindítást igényel | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 és Remote Desktop Connection kliens Mac számára. |
| * Az érintett szoftverek listája az összefoglaló táblázatban egy absztrakt. Az érintett összetevők teljes listájának megtekintéséhez kérjük, nyissa meg a vizsgált közleményt, és tekintse át az "Érintett szoftver" részt. |
Köszönjük, hogy a Microsoft felelős, és még mindig kiadja a biztonsági frissítéseket mindezen régi operációs rendszerek számára.
![Ingatlan hirdetések Hozzáadva a Google Mapshez [groovyNews]](http://comp24h.com/img/news/507/real-estate-listings-added-google-maps.png)
![Bármely dokumentum, kép vagy weboldal konvertálása PDF formátumba [groovyDownload]](http://comp24h.com/img/freeware/156/convert-any-document.png)