Microsoft August Patch Tuesday - Kritisk

Som det är anpassat över hos Microsoft, släppte idag MSRC (Microsofts säkerhetsforskningscenter) i dag Microsoft Patches för säkerhet i augusti 2009. 9 Säkerhetsuppdateringar totalt.

Även om några av uppdateringarna fixar standardproblemen (IE: Gå till en infekterad webbplats och eventuellt smittas med skadlig kod / virus), finns det några som jag tycker är värda att nämna till dig groovyReaders. Här är en snabb sammanfattning av vad jag tyckte intressant denna månad:

  • MS09-044 - Det här är en ny typ av exploatering som involverar den populära fjärrskrivbordsklienten. Inte särskilt intressant, men för att du skulle behöva besöka en infekterad server för att exploitera att utnyttja ett hål i RDP-klienten.
  • MS09-038 - Ok nu blev det mer intressant. I MS09-038 behöver du bara öppna en skadlig AVI-fil. Mycket mer sannolikt att du kan maila och dela .AVI-filer med vänner och familj.
  • MS09-041 - Nu blir det läskigt. MS09-041 bör skrämma företagets IT-team. Denna korrigeringsfil fixar ett problem där en angripare kan skicka ett skadligt nätverkspaket till en dator eller server och ta fullständig kontroll över systemet. Mycket dåligt eftersom nyttolasten skulle kunna levereras VIA e-post eller någon annan metod sprida sig snabbt över miljön som en mask. Mycket otäckt. Förhoppningsvis har dina Corporate IT-killar brandväggar aktiverade för alla sina skrivbord, och deras servrar är segmenterade av "Standard" användarnätverket. Den goda nyheten är att det måste vara en inre attack. Men som sagt, det är idag inte omöjligt att få något exekverat internt.
  • MS09-036 - En annan dålig. Om du har Windows Server 2008 som kör IIS 7 på Internet kan din webbplats vara sårbar för DOS. Attack (DOS). Bäst att få dina webkillar att kolla in bulletin och bestämma din sårbarhetsnivå.

Alla detaljer om ALL säkerhetsuppdateringar finns här: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Bulletin IDBulletin TitelMax Severity RatingSårbarhetspåverkanStarta om kravetPåverkad programvara *
MS09-036Säkerhetsproblem i ASP.NET i Microsoft Windows kan tillåta avslag på tjänst (970957)ViktigFörnekande av tjänstenKräver inte omstartMicrosoft. NET Framework på Windows Vista och Windows Server 2008.
MS09-037Sårbarheter i Microsoft Active Template Library (ATL) kan tillåta exekvering av fjärrkod (973908)KritiskExekvering av fjärrkodKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008.
MS09-038Sårbarheter i Windows Media File Processing kan tillåta exekvering av fjärråtkomst (971557)KritiskExekvering av fjärrkodKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008.
MS09-039Sårbarheter i WINS kan tillåta exekvering av fjärrkod (969883)KritiskExekvering av fjärrkodKräver omstartMicrosoft Windows 2000 Server och Windows Server 2003
MS09-040Sårbarhet i Message Queuing kan ge upphov till privilegier (971032)ViktigFörhöjning av privilegiumKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003 och Windows Vista.
MS09-041Säkerhetsproblem i arbetsstationsservice kan medföra en höjning av behörighet (971657)ViktigFörhöjning av privilegiumKräver omstartMicrosoft Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008.
MS09-042Säkerhetsproblem i Telnet kan tillåta exekvering av fjärråtkomst (960859)ViktigExekvering av fjärrkodKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008.
MS09-043Säkerhetsproblem i Microsoft Office Web Components kan tillåta exekvering av fjärråtkomst (957638)KritiskExekvering av fjärrkodKan kräva omstartMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server och Microsoft BizTalk Server.
MS09-044Sårbarheter i anslutningen till fjärrskrivbord kan tillåta exekvering av fjärråtkomst (970927)KritiskExekvering av fjärrkodKräver omstartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 och Klient för anslutning till fjärrskrivbord för Mac.
* Listan över drabbad programvara i sammanfattande tabellen är en abstrakt. För att se hela listan över berörda komponenter

Vänligen öppna den aktuella bulletin och granska avsnittet "Berörd programvara".

Tack så mycket, Microsoft ansvarar och lämnar fortfarande säkerhetsuppdateringar för alla dessa gamla operativsystem.