Microsoft August Patch Tuesday - Kritisk

Som det er tilfældet på Microsoft, i dag for Patch Tuesday udgav MSRC (Microsoft Security Research Center) det August 2009 Microsoft Security Patches. 9 Sikkerhedsopdateringer i alt.

Selv om nogle få opdateringer løser standardproblemerne (IE: Gå til et inficeret websted og muligvis smittet med ondsindet kode / virus), er der nogle få, jeg føler er værd at nævne dig groovyReaders. Her er et hurtigt resumé af, hvad jeg fandt interessant denne måned:

MS09-044 - Dette er en ny type udnyttelse, der involverer den populære Remote Desktop Client. Ikke særlig interessant, men fordi du skulle besøge en inficeret server for at udnytte at udnytte et hul i RDP-klienten.
MS09-038 - Ok nu blev det mere interessant. I MS09-038 er alt, hvad du skal gøre, åbent en ondsindet AVI-fil. Meget mere sandsynligt, at du kan e-maile og dele .AVI-filer med venner og familie.
MS09-041 - Nu bliver ting skræmmende. MS09-041 skal skræmme virksomhedens it-teams. Denne patch løser et problem, hvor en hacker kunne sende en ondsindet netværkspakke til en pc eller server og tage fuld kontrol over systemet. Meget dårligt, da nyttelasten kunne leveres VIA e-mail eller anden metode spredes derefter hurtigt i miljøet som en orm. Meget nasty. Forhåbentlig har dine Corporate IT-fyre firewalls aktiveret til alle deres desktops, og deres servere er segmenteret af "Standard" brugernetværket. Den gode nyhed er, at det skulle være et indre angreb. Men som sagt, i disse dage er det ikke umuligt at få noget henrettet internt.
MS09-036 - En anden dårlig. Hvis du har Windows Server 2008, der kører IIS 7 på internettet, kan dit websted være sårbart over for et Deial of Service-angreb (DOS.) Bedst for at få jeres webgutter at kigge på bulletin og bestemme dit sårbarhedsniveau.

Alle detaljer vedrørende ALLE sikkerhedsopdateringer findes her: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Bulletin ID	Bulletin Titel	Maks. Severity Rating	Sårbarhedseffekt	Genstart krav	Berørt software *
MS09-036	Sårbarhed i ASP.NET i Microsoft Windows kan tillade benægtelse af service (970957)	Vigtig	Denial of Service	Kræver ikke genstart	Microsoft .NET Framework på Windows Vista og Windows Server 2008.
MS09-037	Sikkerhedsproblemer i Microsoft Active Template Library (ATL) kan tillade fjernudførelse af kode (973908)	Kritisk	Fjern kodeudførelse	Kræver genstart	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-038	Sårbarheder i Windows Media File Processing kan tillade fjernkørsel af fjernbetjeninger (971557)	Kritisk	Fjern kodeudførelse	Kræver genstart	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-039	Sårbarheder i WINS kunne tillade fjernkørsel af fjernbetjeninger (969883)	Kritisk	Fjern kodeudførelse	Kræver genstart	Microsoft Windows 2000 Server og Windows Server 2003
MS09-040	Sårbarhed i Message Queuing kan tillade forhøjelse af privilegium (971032)	Vigtig	Forhøjelse af privilegiet	Kræver genstart	Microsoft Windows 2000, Windows XP, Windows Server 2003 og Windows Vista.
MS09-041	Sårbarhed i arbejdsstationstjenesten kan tillade forhøjelse af privilegium (971657)	Vigtig	Forhøjelse af privilegiet	Kræver genstart	Microsoft Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-042	Sårbarhed i Telnet kan tillade fjernudførelse af kode (960859)	Vigtig	Fjern kodeudførelse	Kræver genstart	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.
MS09-043	Sårbarheder i Microsoft Office Web Components kan tillade fjernkørsel af fjernbetjening (957638)	Kritisk	Fjern kodeudførelse	Kan kræve genstart	Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server og Microsoft BizTalk Server.
MS09-044	Sårbarheder i forbindelse med eksternt skrivebord kan tillade ekstern kodeudførelse (970927)	Kritisk	Fjern kodeudførelse	Kræver genstart	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 og Remote Desktop Connection Client til Mac.