Microsoft August Patch tiistai - etsivät kriittisiä
Kuten Microsoft on muokannut Microsoftissa, tänään Patch-tiistaina MSRC (Microsoft Security Research Center) julkaisi elokuussa 2009 Microsoftin tietoturvakorot. 9 Tietoturvapäivitykset yhteensä.
Vaikka muutamat päivitykset korjaavat vakiokysymykset (IE: Mene tartunnan saaneelle verkkosivustolle ja saattavat saada tartunnan Haitallisen koodin / viruksen kanssa), muutamat mielestäni mainitsevat sinulle groovyReaders. Tässä on lyhyt yhteenveto siitä, mitä löysin mielenkiintoinen tässä kuussa:
- MS09-044 - Tämä on uudenlainen hyödyntäminen, johon kuuluu suosittu etätyöpöytäohjelma. Et kuitenkaan ole kovin mielenkiintoinen, koska sinun pitäisi käydä tartunnan saaneessa palvelimessa, jotta hyödyntäjä voisi hyödyntää RDP-asiakkaan reiän.
- MS09-038 - Ok nyt tulivat mielenkiintoisemmiksi. MS09-038: ssa sinun tarvitsee vain avata haitallinen AVI-tiedosto. Paljon todennäköisempää on, että voit lähettää ja jakaa .AVI-tiedostoja ystävien ja perheen kanssa.
- MS09-041 - Nyt asiat ovat pelottavia. MS09-041: n pitäisi pelotella yrityksen tietotekniikkaryhmät. Tämä korjaustiedosto korjaa ongelman, jossa hyökkääjä voi lähettää haitallisen verkkopaketin tietokoneelle tai palvelimelle ja ottaa järjestelmän hallintaan täydellisesti. Erittäin huono, koska hyötykuorma voidaan toimittaa VIA sähköposti tai muu menetelmä sitten levitä nopeasti koko ympäristössä kuin mato. Hyvin ikävä. Toivottavasti yrityksesi IT-kaverilla on palomuurit, jotka ovat kaikkien niiden työasemien käytössä, ja niiden palvelimet on segmentoitu pois Standard-käyttäjäverkosta. Hyvä uutinen on, että sen pitäisi olla sisäinen hyökkäys. Kuitenkin, kuten sanoin, näinä päivinä ei ole mahdotonta saada jotain suoritettua sisäisesti.
- MS09-036 - Toinen huono. Jos sinulla on Windows Server 2008 IIS 7: n Internetissä, verkkosivusto saattaa olla altis DOS-hyökkäykselle (DOS). Paras on saada verkkokaverit katsomaan bulletiikkaa ja määrittelemään haavoittuvuustaso.
Kaikkien tietoturvapäivitysten tiedot löytyvät täältä: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| Ilmoitusnumero | Tiedotteen otsikko | Suurin vakavuusluokitus | Haavoittuvuusvaikutus | Uudelleenkäynnistysvaatimus | Vaikuttavat ohjelmistot * |
| MS09-036 | Microsoft Windowsin ASP.NET-heikkous saattaa sallia palvelun hylkäämisen (970957) | Tärkeä | Palvelunestohyökkäys | Ei tarvitse käynnistää uudelleen | Microsoft .NET Framework on Windows Vista ja Windows Server 2008. |
| MS09-037 | Microsoft Active Template Libraryin (ATL) haavoittuvuudet saattavat sallia koodin suoran koodin suorittamisen (973908) | kriittinen | Kauko koodin suorittaminen | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008. |
| MS09-038 | Windows Media -tiedostojen käsittely saattaa heikentää koodin suorittamista (971557) | kriittinen | Kauko koodin suorittaminen | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008. |
| MS09-039 | WINS-heikkoudet saattavat sallia koodin suorittamisen verkon välityksellä (969883) | kriittinen | Kauko koodin suorittaminen | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000 Server ja Windows Server 2003 |
| MS09-040 | Viestijärjestelyn haavoittuvuus saattaa sallia etuoikeuden nostamisen (971032) | Tärkeä | Etuoikeuden kohottaminen | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003 ja Windows Vista. |
| MS09-041 | Workstation-palvelun haavoittuvuus saattaa sallia etuoikeuden kohottamisen (971657) | Tärkeä | Etuoikeuden kohottaminen | Vaatii uudelleenkäynnistyksen | Microsoft Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008. |
| MS09-042 | Telnet-haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (960859) | Tärkeä | Kauko koodin suorittaminen | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008. |
| MS09-043 | Microsoft Office Web Components -ohjelman heikkoudet saattavat sallia koodin suorittamisen verkossa (957638) | kriittinen | Kauko koodin suorittaminen | Voi vaatia uudelleenkäynnistystä | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server ja Microsoft BizTalk Server. |
| MS09-044 | Etätyöpöytäyhteyden haavoittuvuudet saattavat sallia koodin suorittamisen verkossa (970927) | kriittinen | Kauko koodin suorittaminen | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 ja Remote Desktop Connection Client for Mac. |
| * Yhteenvetotaulukon kohteena oleva ohjelmisto on tiivistelmä. Näet täydelliset luettelot vaikuttavista osista avaa kyseinen tiedotteen ja tarkista "Ohjelmisto, johon asia koskee". |
Kiitos kaikesta huolimatta, Microsoft on vastuussa ja julkaisee edelleen tietoturvapäivityksiä näille vanhille käyttöjärjestelmille.
![Kutsu kaveri Google Voiceen [groovyNews]](http://comp24h.com/img/google/155/invite-friend-google-voice.png)