Microsoft August Patch Dienstag - sieht kritisch aus
Wie es bei Microsoft üblich ist, hat das MSRC (Microsoft Security Research Center) heute für Patch Tuesday seine Microsoft Security Patches vom August 2009 veröffentlicht. 9 Sicherheitsupdates insgesamt
Obwohl einige der Updates die Standard-Probleme beheben (IE: Geh auf eine infizierte Website und möglicherweise mit Malicious Code / Virus infiziert), gibt es ein paar, die ich denke, sind eine Erwähnung für Sie groovyReaders wert. Hier ist eine kurze Zusammenfassung dessen, was ich diesen Monat interessant fand:
- MS09-044 - Dies ist eine neue Art von Exploit mit dem beliebten Remote Desktop Client. Nicht sehr interessant, da Sie einen infizierten Server besuchen müssen, damit der Exploit ein Loch im RDP-Client ausnutzen kann.
- MS09-038 - Ok, jetzt wurde es interessanter. In MS09-038 müssen Sie nur eine schädliche AVI-Datei öffnen. Viel wahrscheinlicher ist, dass Sie .AVI-Dateien per E-Mail versenden und mit Freunden und Familie teilen können.
- MS09-041 - Jetzt werden die Dinge unheimlich. MS09-041 sollte Unternehmen IT-Teams erschrecken. Dieser Patch behebt ein Problem, bei dem ein Angreifer ein schädliches Netzwerkpaket an einen PC oder Server senden und die vollständige Kontrolle über das System übernehmen kann. Sehr schlecht, da die Payload per E-Mail oder einer anderen Methode geliefert werden kann und sich dann schnell wie ein Wurm in der gesamten Umgebung verbreitet. Sehr böse. Hoffentlich haben Ihre Corporate IT-Mitarbeiter Firewalls für alle ihre Desktops aktiviert und ihre Server sind vom "Standard" -Nutzernetzwerk getrennt. Die gute Nachricht ist, dass es ein interner Angriff sein müsste. Wie gesagt, heutzutage ist es nicht unmöglich, etwas intern ausgeführt zu bekommen.
- MS09-036 - Noch ein schlechter. Wenn Sie Windows Server 2008 mit IIS 7 im Internet verwenden, könnte Ihre Website anfällig für einen Denial-of-Service-Angriff (DOS) sein. Am besten lassen Sie Ihre Web-Leute sich das Bulletin ansehen und Ihre Sicherheitslücke ermitteln.
Alle Details zu ALLEN Sicherheitsupdates finden Sie hier: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| Bulletin-ID | Bulletin Titel | Max. Schweregrad | Vulnerabilität | Neustartanforderung | Betroffene Software * |
| MS09-036 | Sicherheitsanfälligkeit in ASP.NET in Microsoft Windows kann Denial-of-Service ermöglichen (970957) | Wichtig | Denial of Service | Erfordert keinen Neustart | Microsoft .NET Framework unter Windows Vista und Windows Server 2008. |
| MS09-037 | Sicherheitsanfälligkeiten in Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen (973908) | Kritisch | Remotecodeausführung | Erfordert Neustart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. |
| MS09-038 | Sicherheitsanfälligkeiten in der Windows Media-Dateiverarbeitung können Remotecodeausführung ermöglichen (971557) | Kritisch | Remotecodeausführung | Erfordert Neustart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. |
| MS09-039 | Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen (969883) | Kritisch | Remotecodeausführung | Erfordert Neustart | Microsoft Windows 2000 Server und Windows Server 2003 |
| MS09-040 | Sicherheitsanfälligkeit in Message Queuing kann Erhöhung von Berechtigungen ermöglichen (971032) | Wichtig | Erhöhung der Privilegien | Erfordert Neustart | Microsoft Windows 2000, Windows XP, Windows Server 2003 und Windows Vista. |
| MS09-041 | Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen (971657) | Wichtig | Erhöhung der Privilegien | Erfordert Neustart | Microsoft Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. |
| MS09-042 | Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen (960859) | Wichtig | Remotecodeausführung | Erfordert Neustart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. |
| MS09-043 | Sicherheitsanfälligkeiten in Microsoft Office-Webkomponenten können Remotecodeausführung ermöglichen (957638) | Kritisch | Remotecodeausführung | Möglicherweise Neustart erforderlich | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server und Microsoft BizTalk Server. |
| MS09-044 | Sicherheitsanfälligkeiten in Remotedesktopverbindung können Remotecodeausführung ermöglichen (970927) | Kritisch | Remotecodeausführung | Erfordert Neustart | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Remotedesktopverbindungs-Client für Mac. |
| * Die Liste der betroffenen Software in der Übersichtstabelle ist eine Zusammenfassung. Um die vollständige Liste der betroffenen Komponenten anzuzeigen Bitte öffnen Sie das betreffende Bulletin und lesen Sie den Abschnitt "Betroffene Software". |
Vielen Dank, Microsoft ist verantwortlich und veröffentlicht weiterhin Sicherheitsupdates für all diese alten Betriebssysteme.
