Microsoft August Patch Tuesday - Kritisk
Som det er tilfældet på Microsoft, i dag for Patch Tuesday udgav MSRC (Microsoft Security Research Center) det August 2009 Microsoft Security Patches. 9 Sikkerhedsopdateringer i alt.
Selv om nogle få opdateringer løser standardproblemerne (IE: Gå til et inficeret websted og muligvis smittet med ondsindet kode / virus), er der nogle få, jeg føler er værd at nævne dig groovyReaders. Her er et hurtigt resumé af, hvad jeg fandt interessant denne måned:
- MS09-044 - Dette er en ny type udnyttelse, der involverer den populære Remote Desktop Client. Ikke særlig interessant, men fordi du skulle besøge en inficeret server for at udnytte at udnytte et hul i RDP-klienten.
- MS09-038 - Ok nu blev det mere interessant. I MS09-038 er alt, hvad du skal gøre, åbent en ondsindet AVI-fil. Meget mere sandsynligt, at du kan e-maile og dele .AVI-filer med venner og familie.
- MS09-041 - Nu bliver ting skræmmende. MS09-041 skal skræmme virksomhedens it-teams. Denne patch løser et problem, hvor en hacker kunne sende en ondsindet netværkspakke til en pc eller server og tage fuld kontrol over systemet. Meget dårligt, da nyttelasten kunne leveres VIA e-mail eller anden metode spredes derefter hurtigt i miljøet som en orm. Meget nasty. Forhåbentlig har dine Corporate IT-fyre firewalls aktiveret til alle deres desktops, og deres servere er segmenteret af "Standard" brugernetværket. Den gode nyhed er, at det skulle være et indre angreb. Men som sagt, i disse dage er det ikke umuligt at få noget henrettet internt.
- MS09-036 - En anden dårlig. Hvis du har Windows Server 2008, der kører IIS 7 på internettet, kan dit websted være sårbart over for et Deial of Service-angreb (DOS.) Bedst for at få jeres webgutter at kigge på bulletin og bestemme dit sårbarhedsniveau.
Alle detaljer vedrørende ALLE sikkerhedsopdateringer findes her: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
Bulletin ID | Bulletin Titel | Maks. Severity Rating | Sårbarhedseffekt | Genstart krav | Berørt software * |
MS09-036 | Sårbarhed i ASP.NET i Microsoft Windows kan tillade benægtelse af service (970957) | Vigtig | Denial of Service | Kræver ikke genstart | Microsoft .NET Framework på Windows Vista og Windows Server 2008. |
MS09-037 | Sikkerhedsproblemer i Microsoft Active Template Library (ATL) kan tillade fjernudførelse af kode (973908) | Kritisk | Fjern kodeudførelse | Kræver genstart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008. |
MS09-038 | Sårbarheder i Windows Media File Processing kan tillade fjernkørsel af fjernbetjeninger (971557) | Kritisk | Fjern kodeudførelse | Kræver genstart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008. |
MS09-039 | Sårbarheder i WINS kunne tillade fjernkørsel af fjernbetjeninger (969883) | Kritisk | Fjern kodeudførelse | Kræver genstart | Microsoft Windows 2000 Server og Windows Server 2003 |
MS09-040 | Sårbarhed i Message Queuing kan tillade forhøjelse af privilegium (971032) | Vigtig | Forhøjelse af privilegiet | Kræver genstart | Microsoft Windows 2000, Windows XP, Windows Server 2003 og Windows Vista. |
MS09-041 | Sårbarhed i arbejdsstationstjenesten kan tillade forhøjelse af privilegium (971657) | Vigtig | Forhøjelse af privilegiet | Kræver genstart | Microsoft Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008. |
MS09-042 | Sårbarhed i Telnet kan tillade fjernudførelse af kode (960859) | Vigtig | Fjern kodeudførelse | Kræver genstart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008. |
MS09-043 | Sårbarheder i Microsoft Office Web Components kan tillade fjernkørsel af fjernbetjening (957638) | Kritisk | Fjern kodeudførelse | Kan kræve genstart | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server og Microsoft BizTalk Server. |
MS09-044 | Sårbarheder i forbindelse med eksternt skrivebord kan tillade ekstern kodeudførelse (970927) | Kritisk | Fjern kodeudførelse | Kræver genstart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 og Remote Desktop Connection Client til Mac. |
* Listen over berørt software i oversigttabellen er en abstrakt. For at se den fulde liste over berørte komponenter Venligst åben den pågældende bulletin og gennemgå afsnittet "Berørt software". |
Tak fuldt ud, Microsoft er ansvarlig og stiller stadig sikkerhedsopdateringer til alle disse gamle operativsystemer.