Homepage » Microsoft » Patch Microsoft August Martedì aspetto critico

    Patch Microsoft August Martedì aspetto critico

    Come è consuetudine in Microsoft, oggi per Patch Tuesday il MSRC (Microsoft Security Research Center) ha rilasciato le patch di sicurezza Microsoft nell'agosto 2009. 9 aggiornamenti di sicurezza in totale.

    Anche se alcuni degli aggiornamenti risolvono i problemi standard (IE: vai su un sito Web infetto e possibilmente infettato da codice / virus malevolo), ci sono alcuni che ritengo meriti una menzione per te groovyReaders. Ecco un breve riassunto di ciò che ho trovato interessante questo mese:

    • MS09-044 - Si tratta di un nuovo tipo di exploit che coinvolge il client desktop remoto popolare. Non molto interessante, tuttavia, poiché è necessario visitare un server infetto affinché l'exploit possa sfruttare un buco nel client RDP.
    • MS09-038 - Ok ora stavano diventando più interessanti. Nel bollettino MS09-038 è sufficiente aprire un file AVI dannoso. È molto più probabile che tu possa inviare email e condividere file .AVI con amici e familiari.
    • MS09-041 - Ora le cose stanno diventando spaventose. MS09-041 dovrebbero spaventare i team IT aziendali. Questa patch risolve un problema in cui un utente malintenzionato potrebbe inviare un pacchetto di rete dannoso a un PC o server e assumere il controllo completo del sistema. Molto male visto che il carico utile poteva essere consegnato via email o qualche altro metodo quindi diffondersi rapidamente in tutto l'ambiente come un verme. Molto cattivo. Si spera che i vostri tecnici IT aziendali abbiano firewall abilitati per tutti i loro desktop e che i loro server siano segmentati rispetto alla rete di utenti "Standard". La buona notizia è che dovrebbe essere un attacco interno. Tuttavia, come ho detto, in questi giorni non è impossibile ottenere qualcosa eseguito internamente.
    • MS09-036 - Un'altra cattiva. Se Windows Server 2008 esegue IIS 7 su Internet, il tuo sito web potrebbe essere vulnerabile a un attacco Denial of Service (DOS). È meglio che i tuoi amici del web diano un'occhiata al bollettino e determinino il tuo livello di vulnerabilità.

    Tutti i dettagli riguardanti TUTTI gli aggiornamenti di sicurezza sono disponibili qui: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

    ID bollettinoTitolo del bollettinoLivello di gravità massimoImpatto sulla vulnerabilitàRiavviare il RequisitoSoftware interessato *
    MS09-036Una vulnerabilità in ASP.NET in Microsoft Windows può consentire un attacco di tipo Denial of Service (970957)ImportanteNegazione del servizioNon richiede il riavvioMicrosoft .NET Framework su Windows Vista e Windows Server 2008.
    MS09-037Alcune vulnerabilità in ATL (Active Template Library) di Microsoft possono consentire l'esecuzione di codice in modalità remota (973908)criticoEsecuzione di codice in modalità remotaRichiede il riavvioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
    MS09-038Alcune vulnerabilità nell'elaborazione dei file Windows Media possono consentire l'esecuzione di codice in modalità remota (971557)criticoEsecuzione di codice in modalità remotaRichiede il riavvioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
    MS09-039Alcune vulnerabilità in WINS possono consentire l'esecuzione di codice in modalità remota (969883)criticoEsecuzione di codice in modalità remotaRichiede il riavvioMicrosoft Windows 2000 Server e Windows Server 2003
    MS09-040Una vulnerabilità in Accodamento messaggi può consentire l'acquisizione di privilegi più elevati (971032)ImportanteElevazione di privilegioRichiede il riavvioMicrosoft Windows 2000, Windows XP, Windows Server 2003 e Windows Vista.
    MS09-041Una vulnerabilità nel servizio workstation può consentire l'acquisizione di privilegi più elevati (971657)ImportanteElevazione di privilegioRichiede il riavvioMicrosoft Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
    MS09-042Una vulnerabilità in Telnet può consentire l'esecuzione di codice in modalità remota (960859)ImportanteEsecuzione di codice in modalità remotaRichiede il riavvioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
    MS09-043Alcune vulnerabilità nei componenti Web di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957638)criticoEsecuzione di codice in modalità remotaPotrebbe richiedere il riavvioMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server e Microsoft BizTalk Server.
    MS09-044Alcune vulnerabilità nella connessione desktop remoto possono consentire l'esecuzione di codice in modalità remota (970927)criticoEsecuzione di codice in modalità remotaRichiede il riavvioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Client di connessione desktop remoto per Mac.
    * L'elenco dei software interessati nella tabella di riepilogo è un abstract. Per vedere l'elenco completo dei componenti interessati

    si prega di aprire il bollettino in esame e rivedere la sezione "Software interessato".

    Grazie a pieno, Microsoft è responsabile e rilascia ancora gli aggiornamenti di sicurezza per tutti questi vecchi sistemi operativi.