Microsoft August Patch Dienstag - sieht kritisch aus

Wie es bei Microsoft üblich ist, hat das MSRC (Microsoft Security Research Center) heute für Patch Tuesday seine Microsoft Security Patches vom August 2009 veröffentlicht. 9 Sicherheitsupdates insgesamt

Obwohl einige der Updates die Standard-Probleme beheben (IE: Geh auf eine infizierte Website und möglicherweise mit Malicious Code / Virus infiziert), gibt es ein paar, die ich denke, sind eine Erwähnung für Sie groovyReaders wert. Hier ist eine kurze Zusammenfassung dessen, was ich diesen Monat interessant fand:

  • MS09-044 - Dies ist eine neue Art von Exploit mit dem beliebten Remote Desktop Client. Nicht sehr interessant, da Sie einen infizierten Server besuchen müssen, damit der Exploit ein Loch im RDP-Client ausnutzen kann.
  • MS09-038 - Ok, jetzt wurde es interessanter. In MS09-038 müssen Sie nur eine schädliche AVI-Datei öffnen. Viel wahrscheinlicher ist, dass Sie .AVI-Dateien per E-Mail versenden und mit Freunden und Familie teilen können.
  • MS09-041 - Jetzt werden die Dinge unheimlich. MS09-041 sollte Unternehmen IT-Teams erschrecken. Dieser Patch behebt ein Problem, bei dem ein Angreifer ein schädliches Netzwerkpaket an einen PC oder Server senden und die vollständige Kontrolle über das System übernehmen kann. Sehr schlecht, da die Payload per E-Mail oder einer anderen Methode geliefert werden kann und sich dann schnell wie ein Wurm in der gesamten Umgebung verbreitet. Sehr böse. Hoffentlich haben Ihre Corporate IT-Mitarbeiter Firewalls für alle ihre Desktops aktiviert und ihre Server sind vom "Standard" -Nutzernetzwerk getrennt. Die gute Nachricht ist, dass es ein interner Angriff sein müsste. Wie gesagt, heutzutage ist es nicht unmöglich, etwas intern ausgeführt zu bekommen.
  • MS09-036 - Noch ein schlechter. Wenn Sie Windows Server 2008 mit IIS 7 im Internet verwenden, könnte Ihre Website anfällig für einen Denial-of-Service-Angriff (DOS) sein. Am besten lassen Sie Ihre Web-Leute sich das Bulletin ansehen und Ihre Sicherheitslücke ermitteln.

Alle Details zu ALLEN Sicherheitsupdates finden Sie hier: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Bulletin-IDBulletin TitelMax. SchweregradVulnerabilitätNeustartanforderungBetroffene Software *
MS09-036Sicherheitsanfälligkeit in ASP.NET in Microsoft Windows kann Denial-of-Service ermöglichen (970957)WichtigDenial of ServiceErfordert keinen NeustartMicrosoft .NET Framework unter Windows Vista und Windows Server 2008.
MS09-037Sicherheitsanfälligkeiten in Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen (973908)KritischRemotecodeausführungErfordert NeustartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.
MS09-038Sicherheitsanfälligkeiten in der Windows Media-Dateiverarbeitung können Remotecodeausführung ermöglichen (971557)KritischRemotecodeausführungErfordert NeustartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.
MS09-039Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen (969883)KritischRemotecodeausführungErfordert NeustartMicrosoft Windows 2000 Server und Windows Server 2003
MS09-040Sicherheitsanfälligkeit in Message Queuing kann Erhöhung von Berechtigungen ermöglichen (971032)WichtigErhöhung der PrivilegienErfordert NeustartMicrosoft Windows 2000, Windows XP, Windows Server 2003 und Windows Vista.
MS09-041Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen (971657)WichtigErhöhung der PrivilegienErfordert NeustartMicrosoft Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.
MS09-042Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen (960859)WichtigRemotecodeausführungErfordert NeustartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.
MS09-043Sicherheitsanfälligkeiten in Microsoft Office-Webkomponenten können Remotecodeausführung ermöglichen (957638)KritischRemotecodeausführungMöglicherweise Neustart erforderlichMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server und Microsoft BizTalk Server.
MS09-044Sicherheitsanfälligkeiten in Remotedesktopverbindung können Remotecodeausführung ermöglichen (970927)KritischRemotecodeausführungErfordert NeustartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Remotedesktopverbindungs-Client für Mac.
* Die Liste der betroffenen Software in der Übersichtstabelle ist eine Zusammenfassung. Um die vollständige Liste der betroffenen Komponenten anzuzeigen

Bitte öffnen Sie das betreffende Bulletin und lesen Sie den Abschnitt "Betroffene Software".

Vielen Dank, Microsoft ist verantwortlich und veröffentlicht weiterhin Sicherheitsupdates für all diese alten Betriebssysteme.