Patch Microsoft August Martedì aspetto critico
Come è consuetudine in Microsoft, oggi per Patch Tuesday il MSRC (Microsoft Security Research Center) ha rilasciato le patch di sicurezza Microsoft nell'agosto 2009. 9 aggiornamenti di sicurezza in totale.
Anche se alcuni degli aggiornamenti risolvono i problemi standard (IE: vai su un sito Web infetto e possibilmente infettato da codice / virus malevolo), ci sono alcuni che ritengo meriti una menzione per te groovyReaders. Ecco un breve riassunto di ciò che ho trovato interessante questo mese:
- MS09-044 - Si tratta di un nuovo tipo di exploit che coinvolge il client desktop remoto popolare. Non molto interessante, tuttavia, poiché è necessario visitare un server infetto affinché l'exploit possa sfruttare un buco nel client RDP.
- MS09-038 - Ok ora stavano diventando più interessanti. Nel bollettino MS09-038 è sufficiente aprire un file AVI dannoso. È molto più probabile che tu possa inviare email e condividere file .AVI con amici e familiari.
- MS09-041 - Ora le cose stanno diventando spaventose. MS09-041 dovrebbero spaventare i team IT aziendali. Questa patch risolve un problema in cui un utente malintenzionato potrebbe inviare un pacchetto di rete dannoso a un PC o server e assumere il controllo completo del sistema. Molto male visto che il carico utile poteva essere consegnato via email o qualche altro metodo quindi diffondersi rapidamente in tutto l'ambiente come un verme. Molto cattivo. Si spera che i vostri tecnici IT aziendali abbiano firewall abilitati per tutti i loro desktop e che i loro server siano segmentati rispetto alla rete di utenti "Standard". La buona notizia è che dovrebbe essere un attacco interno. Tuttavia, come ho detto, in questi giorni non è impossibile ottenere qualcosa eseguito internamente.
- MS09-036 - Un'altra cattiva. Se Windows Server 2008 esegue IIS 7 su Internet, il tuo sito web potrebbe essere vulnerabile a un attacco Denial of Service (DOS). È meglio che i tuoi amici del web diano un'occhiata al bollettino e determinino il tuo livello di vulnerabilità.
Tutti i dettagli riguardanti TUTTI gli aggiornamenti di sicurezza sono disponibili qui: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
ID bollettino | Titolo del bollettino | Livello di gravità massimo | Impatto sulla vulnerabilità | Riavviare il Requisito | Software interessato * |
MS09-036 | Una vulnerabilità in ASP.NET in Microsoft Windows può consentire un attacco di tipo Denial of Service (970957) | Importante | Negazione del servizio | Non richiede il riavvio | Microsoft .NET Framework su Windows Vista e Windows Server 2008. |
MS09-037 | Alcune vulnerabilità in ATL (Active Template Library) di Microsoft possono consentire l'esecuzione di codice in modalità remota (973908) | critico | Esecuzione di codice in modalità remota | Richiede il riavvio | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. |
MS09-038 | Alcune vulnerabilità nell'elaborazione dei file Windows Media possono consentire l'esecuzione di codice in modalità remota (971557) | critico | Esecuzione di codice in modalità remota | Richiede il riavvio | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. |
MS09-039 | Alcune vulnerabilità in WINS possono consentire l'esecuzione di codice in modalità remota (969883) | critico | Esecuzione di codice in modalità remota | Richiede il riavvio | Microsoft Windows 2000 Server e Windows Server 2003 |
MS09-040 | Una vulnerabilità in Accodamento messaggi può consentire l'acquisizione di privilegi più elevati (971032) | Importante | Elevazione di privilegio | Richiede il riavvio | Microsoft Windows 2000, Windows XP, Windows Server 2003 e Windows Vista. |
MS09-041 | Una vulnerabilità nel servizio workstation può consentire l'acquisizione di privilegi più elevati (971657) | Importante | Elevazione di privilegio | Richiede il riavvio | Microsoft Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. |
MS09-042 | Una vulnerabilità in Telnet può consentire l'esecuzione di codice in modalità remota (960859) | Importante | Esecuzione di codice in modalità remota | Richiede il riavvio | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. |
MS09-043 | Alcune vulnerabilità nei componenti Web di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957638) | critico | Esecuzione di codice in modalità remota | Potrebbe richiedere il riavvio | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server e Microsoft BizTalk Server. |
MS09-044 | Alcune vulnerabilità nella connessione desktop remoto possono consentire l'esecuzione di codice in modalità remota (970927) | critico | Esecuzione di codice in modalità remota | Richiede il riavvio | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Client di connessione desktop remoto per Mac. |
* L'elenco dei software interessati nella tabella di riepilogo è un abstract. Per vedere l'elenco completo dei componenti interessati si prega di aprire il bollettino in esame e rivedere la sezione "Software interessato". |
Grazie a pieno, Microsoft è responsabile e rilascia ancora gli aggiornamenti di sicurezza per tutti questi vecchi sistemi operativi.