Microsoft Ağustos Yaması Salı - Kritik Görünümlü

Microsoft'taki gibi özel olarak, bugün Salı için Patch Salı günü MSRC (Microsoft Güvenlik Araştırma Merkezi), Ağustos 2009 Microsoft Güvenlik Düzeltmeleri'ni yayımladı. 9 Güvenlik güncellemeleri toplamda.

Güncellemelerin bir kısmı standart sorunları düzeltiyor olsa da (IE: Virüs bulaşmış bir web sitesine gidin ve muhtemelen Kötü niyetli kod / virüs bulaşmış olsun), birkaç tane var size groovyReaders bahsetmeye değer. İşte bu ay ilginç bulduklarımın kısa bir özeti:

  • MS09-044 - Bu, Popüler Uzak Masaüstü İstemcisini içeren yeni bir tür bir kötüye kullanım türüdür. Ancak çok da ilginç değil çünkü istismarın RDP istemcisindeki bir delikten yararlanabilmesi için virüslü bir sunucuyu ziyaret etmeniz gerekecek.
  • MS09-038 - Tamam, şimdi daha da ilginçleşiyordu. MS09-038'de yapmanız gereken tek şey, kötü amaçlı bir AVI dosyasını açmaktır. Çok daha fazla olasılıkla, arkadaşlarınız ve ailenizle .AVI dosyalarını e-posta ile paylaşabilirsiniz.
  • MS09-041 - Şimdi işler korkuyor. MS09-041 , kurumsal BT ekiplerini korkutmalı. Bu düzeltme eki, saldırganın bir PC veya Sunucuya kötü amaçlı bir ağ paketi gönderebileceği ve sistemin tam denetimini ele geçirebileceği bir sorunu giderir. Çok kötü çünkü VIA e-posta veya başka bir yöntem teslim edilebilir, daha sonra bir solucan gibi çevre boyunca hızla yayılır. Çok iğrenç. Umarım, Kurumsal BT yöneticileriniz, tüm masaüstü bilgisayarları için güvenlik duvarları etkinleştirmişlerdir ve sunucuları “Standart” kullanıcı ağından ayrılmıştır. İyi haber, bir iç saldırı olmalıydı. Ancak, dediğim gibi, bu günlerde dahili olarak yürütülen bir şey elde etmek imkansız değil.
  • MS09-036 - Başka bir kötü olan. Internet 7'de IIS 7 çalıştıran Windows Server 2008 işletim sisteminiz varsa, web siteniz MIGHT bir Hizmet Reddi saldırısına (DOS.) Karşı savunmasızdır. En iyisi web sayfalarınızın bültene göz atmasını ve güvenlik düzeyinizi belirlemesini sağlamaktır.

TÜM güvenlik güncelleştirmeleriyle ilgili tüm ayrıntılar şu adreste bulunabilir: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Bülten KimliğiBülten BaşlığıMaksimum Önem DerecesiGüvenlik Açığı EtkisiYeniden Başlatma GereksinimiEtkilenen Yazılımlar *
MS09-036Microsoft Windows'daki ASP.NET'teki Güvenlik Açığı Hizmet Reddine Olanak Verebilir (970957)ÖnemliHizmetin ReddiYeniden başlatma gerektirmezWindows Vista ve Windows Server 2008'de Microsoft .NET Framework.
MS09-037Microsoft Etkin Şablon Kütüphanesi'ndeki (ATL) Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (973908)kritikUzaktan Kod YürütmeYeniden başlatma gerektirirMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ve Windows Server 2008.
MS09-038Windows Media Dosya İşleme'daki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (971557)kritikUzaktan Kod YürütmeYeniden başlatma gerektirirMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ve Windows Server 2008.
MS09-039WINS'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (969883)kritikUzaktan Kod YürütmeYeniden başlatma gerektirirMicrosoft Windows 2000 Server ve Windows Server 2003
MS09-040Message Queuing'deki Güvenlik Açığı Ayrıcalık Yükselmesine İzin Verebilir (971032)ÖnemliAyrıcalık YükselmesiYeniden başlatma gerektirirMicrosoft Windows 2000, Windows XP, Windows Server 2003 ve Windows Vista.
MS09-041İş İstasyonu Hizmetindeki Güvenlik Açığı Ayrıcalık Yükselmesine İzin Verebilir (971657)ÖnemliAyrıcalık YükselmesiYeniden başlatma gerektirirMicrosoft Windows XP, Windows Server 2003, Windows Vista ve Windows Server 2008.
MS09-042Telnet'teki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (960859)ÖnemliUzaktan Kod YürütmeYeniden başlatma gerektirirMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ve Windows Server 2008.
MS09-043Microsoft Office Web Bileşenlerindeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (957638)kritikUzaktan Kod YürütmeYeniden başlatma gerektirebilirMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server ve Microsoft BizTalk Server.
MS09-044Uzak Masaüstü Bağlantısındaki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (970927)kritikUzaktan Kod YürütmeYeniden başlatma gerektirirMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 ve Mac için Uzak Masaüstü Bağlantısı İstemcisi.
* Özet tablosundaki etkilenen yazılımların listesi bir özettir. Etkilenen bileşenlerin tam listesini görmek için

lütfen dikkate alarak bülteni açın ve “Etkilenen Yazılımlar” bölümünü gözden geçirin.

Microsoft, tüm bu eski işletim sistemleri için sorumludur ve hala Güvenlik güncelleştirmelerini yayımlamaktadır.

Popüler Mesajlar
Google Voice'ta Telefon Numarasını Manuel Olarak Engelleme
Google Voice'ta Telefon Numarasını Manuel Olarak Engelleme
Windows XP Güvenlik: PC'nizden Virüsleri El ile Kaldırma
Windows XP Güvenlik: PC'nizden Virüsleri El ile Kaldırma
Salı Gecesi Gülmek…. Oh, ve Büyük Uber Referansı
Salı Gecesi Gülmek…. Oh, ve Büyük Uber Referansı
Apple, iOS ve Apple TV AirPlay 2 Desteği için 11.4 Güncellemeyi Piyasaya Sundu
Apple, iOS ve Apple TV AirPlay 2 Desteği için 11.4 Güncellemeyi Piyasaya Sundu
Teslim