Hjemmeside » Microsoft » Microsoft August Patch Tuesday - Ser kritisk ut

    Microsoft August Patch Tuesday - Ser kritisk ut

    Som er tilpasset over på Microsoft, i dag for Patch Tuesday utgitt MSRC (Microsoft Security Research Center) det August 2009 Microsoft Security Patches. 9 Sikkerhetsoppdateringer totalt.

    Selv om noen av oppdateringene løser standardproblemer (IE: Gå til et infisert nettsted og muligens bli smittet med ondsinnet kode / virus), er det noen jeg mener er verdt å nevne deg groovyReaders. Her er en rask oppsummering av hva jeg fant interessant denne måneden:

    • MS09-044 - Dette er en ny type utnyttelse som involverer den populære Remote Desktop Client. Ikke veldig interessant, men fordi du trenger å besøke en infisert server for at exploit skal kunne dra nytte av et hull i RDP-klienten.
    • MS09-038 - Ok nå ble det mer interessant. I MS09-038 alt du trenger å gjøre er å åpne en ondsinnet AVI-fil. Mye mer sannsynlig at du kan e-post og dele .AVI-filer med venner og familie.
    • MS09-041 - Nå blir ting skummelt. MS09-041 bør skremme bedrifts IT-team. Denne oppdateringen løser et problem der en angriper kan sende en skadelig nettverkspakke til en PC eller Server, og ta full kontroll over systemet. Veldig dårlig siden nyttelastet kunne leveres VIA e-post eller annen metode spredes deretter raskt i miljøet som en orm. Veldig ekkel. Forhåpentligvis har Corporate IT-fyrene dine brannmurer aktivert for alle sine skrivebord, og deres servere er segmentert av "Standard" brukernettet. Den gode nyheten er at det må være et internt angrep. Men som sagt, i disse dager er det ikke umulig å få noe utført internt.
    • MS09-036 - En annen dårlig. Hvis du har Windows Server 2008 som kjører IIS 7 på Internett, kan nettstedet ditt være sårbart for et Deial of Service-angrep (DOS.). Best å få dine nettgutter å se på bulletin og avgjøre sikkerhetsnivået ditt.

    Alle detaljer angående ALLE sikkerhetsoppdateringene finner du her: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

    Bulletin IDBulletin TittelMaks alvorlighetsgradSårbarhetspåvirkningStart på nyttBerørt programvare *
    MS09-036Sikkerhetsproblem i ASP.NET i Microsoft Windows kan tillate benektelse av tjenesten (970957)ViktigDenial of ServiceKrever ikke omstartMicrosoft. NET Framework på Windows Vista og Windows Server 2008.
    MS09-037Sårbarheter i Microsoft Active Template Library (ATL) kan tillate ekstern kjøring av kode (973908)KritiskFjern kodeutførelseKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
    MS09-038Sikkerhetsproblemer i Windows Media File Processing kan tillate ekstern kjøring av kode (971557)KritiskFjern kodeutførelseKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
    MS09-039Sårbarheter i WINS kan tillate ekstern kjøring av kode (969883)KritiskFjern kodeutførelseKrever omstartMicrosoft Windows 2000 Server og Windows Server 2003
    MS09-040Sårbarhet i Message Queuing kan tillate forhøyelse av privilegium (971032)ViktigForhøyelse av privilegiumKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003 og Windows Vista.
    MS09-041Sikkerhetsproblem i arbeidsstasjonstjenesten kan tillate forhøyelse av privilegium (971657)ViktigForhøyelse av privilegiumKrever omstartMicrosoft Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
    MS09-042Sårbarhet i Telnet kan tillate ekstern kjøring av kode (960859)ViktigFjern kodeutførelseKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
    MS09-043Sikkerhetsproblemer i Microsoft Office Web Components kan tillate ekstern kjøring av kode (957638)KritiskFjern kodeutførelseKan kreve omstartMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server og Microsoft BizTalk Server.
    MS09-044Sårbarheter i forbindelse med eksternt skrivebord kan tillate ekstern kjøring av kode (970927)KritiskFjern kodeutførelseKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 og Client for eksternt skrivebord til Mac.
    * Listen over berørt programvare i oppsummeringstabellen er et abstrakt. For å se hele listen over berørte komponenter

    Vennligst åpne bulletin under vurdering og gå gjennom delen "Berørt programvare".

    Tusen takk, Microsoft er ansvarlig og utgir fortsatt sikkerhetsoppdateringer for alle disse gamle operativsystemene.