Microsoft August Patch Tuesday - Kritisk
Som det är anpassat över hos Microsoft, släppte idag MSRC (Microsoft Security Research Center) i dag för patch Tuesday det Microsoft Security Patches i augusti 2009. 9 Säkerhetsuppdateringar totalt.
Även om några av uppdateringarna fixar standardproblemen (IE: Gå till en infekterad webbplats och eventuellt smittas med skadlig kod / virus) finns det några som jag tycker är värda att nämna dig groovyReaders. Här är en snabb sammanfattning av vad jag tyckte intressant denna månad:
- MS09-044 - Det här är en ny typ av exploatering som involverar den populära fjärrskrivbordsklienten. Inte särskilt intressant, men för att du skulle behöva besöka en infekterad server för att exploitera att utnyttja ett hål i RDP-klienten.
- MS09-038 - Ok nu blev det mer intressant. I MS09-038 behöver du bara öppna en skadlig AVI-fil. Mycket mer sannolikt att du kan maila och dela .AVI-filer med vänner och familj.
- MS09-041 - Nu blir det läskigt. MS09-041 skall skrämma företagets IT-team. Denna korrigeringsfil fixar ett problem där en angripare kan skicka ett skadligt nätverkspaket till en dator eller server och ta fullständig kontroll över systemet. Mycket dåligt eftersom nyttolasten skulle kunna levereras VIA e-post eller någon annan metod sprida sig snabbt över miljön som en mask. Mycket otäckt. Förhoppningsvis har dina Corporate IT-killar brandväggar aktiverade för alla sina skrivbord, och deras servrar är segmenterade av "Standard" användarnätverket. Den goda nyheten är att det måste vara en inre attack. Men som sagt, det är idag inte omöjligt att få någonting exekverat internt.
- MS09-036 - En annan dålig. Om du har Windows Server 2008 som kör IIS 7 på Internet, kan din webbplats vara sårbar för DOS. Attack (DOS). Bäst att få dina webkillar att kolla in bulletin och bestämma din sårbarhetsnivå.
Alla detaljer om ALL säkerhetsuppdateringar finns här: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
Bulletin ID | Bulletin Titel | Max Severity Rating | Sårbarhetspåverkan | Starta om kravet | Påverkad programvara * |
MS09-036 | Säkerhetsproblem i ASP.NET i Microsoft Windows kan tillåta avslag på tjänst (970957) | Viktig | Förnekande av tjänsten | Kräver inte omstart | Microsoft. NET Framework på Windows Vista och Windows Server 2008. |
MS09-037 | Sårbarheter i Microsoft Active Template Library (ATL) kan tillåta exekvering av fjärrkod (973908) | Kritisk | Exekvering av fjärrkod | Kräver omstart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008. |
MS09-038 | Sårbarheter i Windows Media File Processing kan tillåta exekvering av fjärråtkomst (971557) | Kritisk | Exekvering av fjärrkod | Kräver omstart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008. |
MS09-039 | Sårbarheter i WINS kan tillåta exekvering av fjärråtkomst (969883) | Kritisk | Exekvering av fjärrkod | Kräver omstart | Microsoft Windows 2000 Server och Windows Server 2003 |
MS09-040 | Sårbarhet i Message Queuing kan ge upphov till privilegier (971032) | Viktig | Förhöjning av privilegium | Kräver omstart | Microsoft Windows 2000, Windows XP, Windows Server 2003 och Windows Vista. |
MS09-041 | Säkerhetsproblem i arbetsstationsservice kan medföra en höjning av behörighet (971657) | Viktig | Förhöjning av privilegium | Kräver omstart | Microsoft Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008. |
MS09-042 | Sårbarhet i Telnet kan tillåta exekvering av fjärrkod (960859) | Viktig | Exekvering av fjärrkod | Kräver omstart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008. |
MS09-043 | Säkerhetsproblem i Microsoft Office Web Components kan tillåta exekvering av fjärråtkomst (957638) | Kritisk | Exekvering av fjärrkod | Kan kräva omstart | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server och Microsoft BizTalk Server. |
MS09-044 | Sårbarheter i anslutningen till fjärrskrivbord kan tillåta exekvering av fjärrkod (970927) | Kritisk | Exekvering av fjärrkod | Kräver omstart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 och Client för fjärrskrivbordsklient för Mac. |
* Listan över drabbad programvara i sammanfattande tabellen är en abstrakt. För att se hela listan över berörda komponenter Vänligen öppna den aktuella bulletin och granska avsnittet "Berörd programvara". |
Tack så mycket, Microsoft ansvarar och lämnar fortfarande säkerhetsuppdateringar för alla dessa gamla operativsystem.