Hemsida » Microsoft » Microsoft August Patch Tuesday - Kritisk

    Microsoft August Patch Tuesday - Kritisk

    Som det är anpassat över hos Microsoft, släppte idag MSRC (Microsoft Security Research Center) i dag för patch Tuesday det Microsoft Security Patches i augusti 2009. 9 Säkerhetsuppdateringar totalt.

    Även om några av uppdateringarna fixar standardproblemen (IE: Gå till en infekterad webbplats och eventuellt smittas med skadlig kod / virus) finns det några som jag tycker är värda att nämna dig groovyReaders. Här är en snabb sammanfattning av vad jag tyckte intressant denna månad:

    • MS09-044 - Det här är en ny typ av exploatering som involverar den populära fjärrskrivbordsklienten. Inte särskilt intressant, men för att du skulle behöva besöka en infekterad server för att exploitera att utnyttja ett hål i RDP-klienten.
    • MS09-038 - Ok nu blev det mer intressant. I MS09-038 behöver du bara öppna en skadlig AVI-fil. Mycket mer sannolikt att du kan maila och dela .AVI-filer med vänner och familj.
    • MS09-041 - Nu blir det läskigt. MS09-041 skall skrämma företagets IT-team. Denna korrigeringsfil fixar ett problem där en angripare kan skicka ett skadligt nätverkspaket till en dator eller server och ta fullständig kontroll över systemet. Mycket dåligt eftersom nyttolasten skulle kunna levereras VIA e-post eller någon annan metod sprida sig snabbt över miljön som en mask. Mycket otäckt. Förhoppningsvis har dina Corporate IT-killar brandväggar aktiverade för alla sina skrivbord, och deras servrar är segmenterade av "Standard" användarnätverket. Den goda nyheten är att det måste vara en inre attack. Men som sagt, det är idag inte omöjligt att få någonting exekverat internt.
    • MS09-036 - En annan dålig. Om du har Windows Server 2008 som kör IIS 7 på Internet, kan din webbplats vara sårbar för DOS. Attack (DOS). Bäst att få dina webkillar att kolla in bulletin och bestämma din sårbarhetsnivå.

    Alla detaljer om ALL säkerhetsuppdateringar finns här: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

    Bulletin IDBulletin TitelMax Severity RatingSårbarhetspåverkanStarta om kravetPåverkad programvara *
    MS09-036Säkerhetsproblem i ASP.NET i Microsoft Windows kan tillåta avslag på tjänst (970957)ViktigFörnekande av tjänstenKräver inte omstartMicrosoft. NET Framework på Windows Vista och Windows Server 2008.
    MS09-037Sårbarheter i Microsoft Active Template Library (ATL) kan tillåta exekvering av fjärrkod (973908)KritiskExekvering av fjärrkodKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008.
    MS09-038Sårbarheter i Windows Media File Processing kan tillåta exekvering av fjärråtkomst (971557)KritiskExekvering av fjärrkodKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008.
    MS09-039Sårbarheter i WINS kan tillåta exekvering av fjärråtkomst (969883)KritiskExekvering av fjärrkodKräver omstartMicrosoft Windows 2000 Server och Windows Server 2003
    MS09-040Sårbarhet i Message Queuing kan ge upphov till privilegier (971032)ViktigFörhöjning av privilegiumKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003 och Windows Vista.
    MS09-041Säkerhetsproblem i arbetsstationsservice kan medföra en höjning av behörighet (971657)ViktigFörhöjning av privilegiumKräver omstartMicrosoft Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008.
    MS09-042Sårbarhet i Telnet kan tillåta exekvering av fjärrkod (960859)ViktigExekvering av fjärrkodKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008.
    MS09-043Säkerhetsproblem i Microsoft Office Web Components kan tillåta exekvering av fjärråtkomst (957638)KritiskExekvering av fjärrkodKan kräva omstartMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server och Microsoft BizTalk Server.
    MS09-044Sårbarheter i anslutningen till fjärrskrivbord kan tillåta exekvering av fjärrkod (970927)KritiskExekvering av fjärrkodKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 och Client för fjärrskrivbordsklient för Mac.
    * Listan över drabbad programvara i sammanfattande tabellen är en abstrakt. För att se hela listan över berörda komponenter

    Vänligen öppna den aktuella bulletin och granska avsnittet "Berörd programvara".

    Tack så mycket, Microsoft ansvarar och lämnar fortfarande säkerhetsuppdateringar för alla dessa gamla operativsystem.

    Microsoft Bing Rolls Out Metronom och Tuner för gitarrister
    Microsoft BitLocker Administration och övervakning i Windows 10/8/7
    Microsoft tillkännager Kin-enheten är död
    Nästa artikel
    Microsoft Bing Desktop Beta - First Look
    Föregående artikel
    Microsoft Assessment and Planning Toolkit Identifiera säkerhetsproblem