Microsoft August Patch Tuesday - Ser kritisk ut

Som er tilpasset over på Microsoft, i dag for Patch Tuesday utgitt MSRC (Microsoft Security Research Center) det August 2009 Microsoft Security Patches. 9 Sikkerhetsoppdateringer totalt.

Selv om noen av oppdateringene løser standardproblemer (IE: Gå til et infisert nettsted og muligens bli smittet med skadelig kode / virus), er det noen jeg føler er verdt å nevne deg groovyReaders. Her er et raskt sammendrag av hva jeg fant interessant denne måneden:

  • MS09-044 - Dette er en ny type utnyttelse som involverer den populære Remote Desktop Client. Ikke veldig interessant, men fordi du trenger å besøke en infisert server for at exploit skal kunne dra nytte av et hull i RDP-klienten.
  • MS09-038 - Ok nå ble det mer interessant. I MS09-038 alt du trenger å gjøre er å åpne en ondsinnet AVI-fil. Mye mer sannsynlig at du kan e-post og dele .AVI-filer med venner og familie.
  • MS09-041 - Nå blir ting skummelt. MS09-041 bør skremme bedriftens IT-team. Denne oppdateringen løser et problem der en angriper kan sende en skadelig nettverkspakke til en PC eller Server, og ta full kontroll over systemet. Veldig dårlig siden nyttelasten kunne leveres VIA e-post eller annen metode, spredes deretter raskt i miljøet som en orm. Veldig ekkel. Forhåpentligvis har Corporate IT-fyrene dine brannmurer aktivert for alle sine skrivebord, og deres servere er segmentert av "Standard" brukernettet. Den gode nyheten er at det må være et internt angrep. Men som sagt, i disse dager er det ikke umulig å få noe utført internt.
  • MS09-036 - En annen dårlig. Hvis du har Windows Server 2008 som kjører IIS 7 på Internett, kan nettstedet ditt være sårbart for et avslag på tjenesten (DOS.). Best for at dine nettgutter skal se på bulletin og avgjøre sikkerhetsnivået ditt.

Alle detaljer angående ALLE sikkerhetsoppdateringene finner du her: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Bulletin IDBulletin TittelMaks alvorlighetsgradSårbarhetspåvirkningStart på nyttBerørt programvare *
MS09-036Sikkerhetsproblem i ASP.NET i Microsoft Windows kan tillate benektelse av tjenesten (970957)ViktigDenial of ServiceKrever ikke omstartMicrosoft. NET Framework på Windows Vista og Windows Server 2008.
MS09-037Sikkerhetsproblemer i Microsoft Active Template Library (ATL) kan tillate ekstern kjøring av kode (973908)KritiskUtførelse av ekstern kodeKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-038Sårbarheter i Windows Media File Processing kan tillate ekstern kjøring av kode (971557)KritiskUtførelse av ekstern kodeKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-039Sårbarheter i WINS kan tillate ekstern kjøring av kode (969883)KritiskUtførelse av ekstern kodeKrever omstartMicrosoft Windows 2000 Server og Windows Server 2003
MS09-040Sårbarhet i Message Queuing kan tillate forhøyelse av privilegium (971032)ViktigForhøyelse av privilegiumKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003 og Windows Vista.
MS09-041Sikkerhetsproblem i arbeidsstasjonstjenesten kan tillate forhøyelse av privilegium (971657)ViktigForhøyelse av privilegiumKrever omstartMicrosoft Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-042Sårbarhet i Telnet kan tillate ekstern kjøring av kode (960859)ViktigUtførelse av ekstern kodeKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-043Sikkerhetsproblemer i Microsoft Office Web Components kan tillate ekstern kjøring av kode (957638)KritiskUtførelse av ekstern kodeKan kreve omstartMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server og Microsoft BizTalk Server.
MS09-044Sårbarheter i eksternt skrivebordstilkobling kan tillate ekstern kjøring av kode (970927)KritiskUtførelse av ekstern kodeKrever omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 og Klient til eksternt skrivebord til Mac.
* Listen over berørt programvare i oppsummeringstabellen er et abstrakt. For å se hele listen over berørte komponenter

vennligst åpne bulletin under vurdering og gå gjennom delen "Berørt programvare".

Tusen takk, Microsoft er ansvarlig og utgir fortsatt sikkerhetsoppdateringer for alle disse gamle operativsystemene.