Kuten Microsoftilla on tapana, MSRC (Microsoft Security Research Center) julkaisi tänään Patch Tuesday -päivityksen Elokuu 2009 Microsoftin tietoturvakorjaukset. 9 suojauspäivitystä yhteensä.
Vaikka muutamat päivitykset korjaavat tavalliset ongelmat (IE: Siirry tartunnan saaneelle verkkosivustolle ja saatat tarttua mahdollisesti haitalliseen koodiin / virukseen), on muutama mielestäni mainitsemisen arvoinen sinulle groovyReaders. Tässä on lyhyt yhteenveto mielestäni mielenkiintoisista tässä kuussa:
- MS09-044 – Tämä on uudentyyppinen hyväksikäyttö, johon liittyy suosittu etätyöpöytäasiakas. Ei kuitenkaan kovin mielenkiintoinen, koska joudut käymään tartunnan saaneessa palvelimessa voidaksesi hyödyntää RDP-asiakkaan aukon.
- MS09-038 – Ok nyt tulivat mielenkiintoisemmiksi. Tiedostossa MS09-038 sinun tarvitsee vain avata haitallinen AVI-tiedosto. Paljon todennäköisempää on, että voit lähettää ja jakaa .AVI-tiedostoja ystävien ja perheen kanssa.
- MS09-041 – Nyt asiat ovat pelottavia. MS09-041 pitäisi pelotella yrityksen IT-tiimejä. Tämä korjaustiedosto korjaa ongelman, jossa hyökkääjä voi lähettää haitallisen verkkopaketin tietokoneelle tai palvelimelle ja hallita järjestelmää kokonaan. Erittäin huono, koska hyötykuorma voidaan toimittaa VIA-sähköpostilla tai jollain muulla tavalla, ja se levisi nopeasti ympäri ympäristöä kuin mato. Erittäin ilkeä. Toivottavasti yrityksen IT-kavereillasi on palomuurit käytössä kaikissa työasemissaan, ja palvelimet on jaoteltu normaalin käyttäjäverkon ulkopuolelle. Hyvä uutinen on, että sen on oltava sisäinen hyökkäys. Kuitenkin, kuten sanoin, näinä päivinä ei ole mahdotonta saada jotain toteutettua sisäisesti.
- MS09-036 – Toinen huono. Jos sinulla on Windows Server 2008, joka käyttää IIS 7: tä Internetissä, verkkosivustosi VOI olla altis palvelunestohyökkäykselle (DOS). Parasta, jos verkkokaverit katsovat tiedotetta ja selvittävät haavoittuvuustasosi.
Kaikki yksityiskohdat KAIKISTA tietoturvapäivityksistä löytyvät täältä: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| Tiedotteen tunnus | Tiedotteen otsikko | Suurin vakavuusluokitus | Haavoittuvuusvaikutus | Uudelleenkäynnistysvaatimus | Vaikuttavat ohjelmistot * |
| MS09-036 | ASP.NET: n heikkous Microsoft Windowsissa voi sallia palveluneston (970957) | Tärkeä | Palvelunestohyökkäys | Ei vaadi uudelleenkäynnistystä | Microsoft .NET Framework Windows Vistassa ja Windows Server 2008: ssa. |
| MS09-037 | Microsoftin aktiivisen mallikirjaston (ATL) heikkoudet saattavat sallia koodin suorittamisen verkon välityksellä (973908) | Kriittinen | Koodin etäsuoritus | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008. |
| MS09-038 | Windows Media File Processingin heikkoudet saattavat sallia koodin suorittamisen verkon välityksellä (971557) | Kriittinen | Koodin etäsuoritus | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008. |
| MS09-039 | WINS: n heikkoudet voivat sallia koodin suorittamisen verkon välityksellä (969883) | Kriittinen | Koodin etäsuoritus | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000 Server ja Windows Server 2003 |
| MS09-040 | Viestijonon haavoittuvuus voi sallia käyttöoikeuksien korottamisen (971032) | Tärkeä | Etuoikeuden korotus | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003 ja Windows Vista. |
| MS09-041 | Työasemapalvelun heikkous voi sallia käyttöoikeuksien korottamisen (971657) | Tärkeä | Etuoikeuden korotus | Vaatii uudelleenkäynnistyksen | Microsoft Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008. |
| MS09-042 | Telnetin heikkous saattaa sallia koodin suorittamisen verkon välityksellä (960859) | Tärkeä | Koodin etäsuoritus | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008. |
| MS09-043 | Microsoft Office -verkkokomponenttien heikkoudet saattavat sallia koodin suorittamisen verkon välityksellä (957638) | Kriittinen | Koodin etäsuoritus | Saattaa edellyttää uudelleenkäynnistystä | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server ja Microsoft BizTalk Server. |
| MS09-044 | Etätyöpöytäyhteyden haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (970927) | Kriittinen | Koodin etäsuoritus | Vaatii uudelleenkäynnistyksen | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 ja Macin etätyöpöytäyhteysasiakas. |
| * Yhteenvetotaulukon luettelo ohjelmista, joihin ongelma vaikuttaa, on tiivistelmä. Jos haluat nähdä täydellisen luettelon vaikuttavista komponenteista
avaa tarkasteltava tiedote ja tutustu osioon ”Vaikuttavat ohjelmistot”. |
Kiitos täysin, Microsoft on vastuussa ja julkaisee edelleen kaikkien näiden vanhojen käyttöjärjestelmien tietoturvapäivityksiä.