Microsoft August Patch tiistai - etsivät kriittisiä

Kuten Microsoft on muokannut Microsoftissa, tänään Patch-tiistaina MSRC (Microsoft Security Research Center) julkaisi elokuussa 2009 Microsoftin tietoturvakorot. 9 Tietoturvapäivitykset yhteensä.

Vaikka muutamat päivitykset korjaavat vakiokysymykset (IE: Mene tartunnan saaneelle verkkosivustolle ja saattavat saada tartunnan Haitallisen koodin / viruksen kanssa), muutamat mielestäni mainitsevat sinulle groovyReaders. Tässä on lyhyt yhteenveto siitä, mitä löysin mielenkiintoinen tässä kuussa:

  • MS09-044 - Tämä on uudenlainen hyödyntäminen, johon kuuluu suosittu etätyöpöytäohjelma. Et kuitenkaan ole kovin mielenkiintoinen, koska sinun pitäisi käydä tartunnan saaneessa palvelimessa, jotta hyödyntäjä voisi hyödyntää RDP-asiakkaan reiän.
  • MS09-038 - Ok nyt tulivat mielenkiintoisemmiksi. MS09-038: ssa sinun tarvitsee vain avata haitallinen AVI-tiedosto. Paljon todennäköisempää on, että voit lähettää ja jakaa .AVI-tiedostoja ystävien ja perheen kanssa.
  • MS09-041 - Nyt asiat ovat pelottavia. MS09-041: n pitäisi pelotella yrityksen tietotekniikkaryhmät. Tämä korjaustiedosto korjaa ongelman, jossa hyökkääjä voi lähettää haitallisen verkkopaketin tietokoneelle tai palvelimelle ja ottaa järjestelmän hallintaan täydellisesti. Erittäin huono, koska hyötykuorma voidaan toimittaa VIA sähköposti tai muu menetelmä sitten levitä nopeasti koko ympäristössä kuin mato. Hyvin ikävä. Toivottavasti yrityksesi IT-kaverilla on palomuurit, jotka ovat kaikkien niiden työasemien käytössä, ja niiden palvelimet on segmentoitu pois Standard-käyttäjäverkosta. Hyvä uutinen on, että sen pitäisi olla sisäinen hyökkäys. Kuitenkin, kuten sanoin, näinä päivinä ei ole mahdotonta saada jotain suoritettua sisäisesti.
  • MS09-036 - Toinen huono. Jos sinulla on Windows Server 2008 IIS 7: n Internetissä, verkkosivusto saattaa olla altis DOS-hyökkäykselle (DOS). Paras on saada verkkokaverit katsomaan bulletiikkaa ja määrittelemään haavoittuvuustaso.

Kaikkien tietoturvapäivitysten tiedot löytyvät täältä: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

IlmoitusnumeroTiedotteen otsikkoSuurin vakavuusluokitusHaavoittuvuusvaikutusUudelleenkäynnistysvaatimusVaikuttavat ohjelmistot *
MS09-036Microsoft Windowsin ASP.NET-heikkous saattaa sallia palvelun hylkäämisen (970957)TärkeäPalvelunestohyökkäysEi tarvitse käynnistää uudelleenMicrosoft .NET Framework on Windows Vista ja Windows Server 2008.
MS09-037Microsoft Active Template Libraryin (ATL) haavoittuvuudet saattavat sallia koodin suoran koodin suorittamisen (973908)kriittinenKauko koodin suorittaminenVaatii uudelleenkäynnistyksenMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008.
MS09-038Windows Media -tiedostojen käsittely saattaa heikentää koodin suorittamista (971557)kriittinenKauko koodin suorittaminenVaatii uudelleenkäynnistyksenMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008.
MS09-039WINS-heikkoudet saattavat sallia koodin suorittamisen verkon välityksellä (969883)kriittinenKauko koodin suorittaminenVaatii uudelleenkäynnistyksenMicrosoft Windows 2000 Server ja Windows Server 2003
MS09-040Viestijärjestelyn haavoittuvuus saattaa sallia etuoikeuden nostamisen (971032)TärkeäEtuoikeuden kohottaminenVaatii uudelleenkäynnistyksenMicrosoft Windows 2000, Windows XP, Windows Server 2003 ja Windows Vista.
MS09-041Workstation-palvelun haavoittuvuus saattaa sallia etuoikeuden kohottamisen (971657)TärkeäEtuoikeuden kohottaminenVaatii uudelleenkäynnistyksenMicrosoft Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008.
MS09-042Telnet-haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (960859)TärkeäKauko koodin suorittaminenVaatii uudelleenkäynnistyksenMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008.
MS09-043Microsoft Office Web Components -ohjelman heikkoudet saattavat sallia koodin suorittamisen verkossa (957638)kriittinenKauko koodin suorittaminenVoi vaatia uudelleenkäynnistystäMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server ja Microsoft BizTalk Server.
MS09-044Etätyöpöytäyhteyden haavoittuvuudet saattavat sallia koodin suorittamisen verkossa (970927)kriittinenKauko koodin suorittaminenVaatii uudelleenkäynnistyksenMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 ja Remote Desktop Connection Client for Mac.
* Yhteenvetotaulukon kohteena oleva ohjelmisto on tiivistelmä. Näet täydelliset luettelot vaikuttavista osista

avaa kyseinen tiedotteen ja tarkista "Ohjelmisto, johon asia koskee".

Kiitos kaikesta huolimatta, Microsoft on vastuussa ja julkaisee edelleen tietoturvapäivityksiä näille vanhille käyttöjärjestelmille.

Suosittu Viestiä
Windows 7: n ylläpito: Suorita levyn uudelleenjärjestäminen, jotta voit hankkia kiintolevytilan
Windows 7: n ylläpito: Suorita levyn uudelleenjärjestäminen, jotta voit hankkia kiintolevytilan
Miten Demo Windows 10 selaimessa asentamatta sitä
Miten Demo Windows 10 selaimessa asentamatta sitä
Mikä on taskhost.exe ja pitääkö se olla käynnissä? [GroovyTips]
Mikä on taskhost.exe ja pitääkö se olla käynnissä? [GroovyTips]
Microsoft julkistaa Windows 10: n sisäpiirin esikatselun luomisen 15025
Microsoft julkistaa Windows 10: n sisäpiirin esikatselun luomisen 15025
Toimitus