Microsoft Ağustos Yaması Salı - Kritik Görünümlü
Microsoft'taki gibi özel olarak, bugün Salı için Patch Salı günü MSRC (Microsoft Güvenlik Araştırma Merkezi), Ağustos 2009 Microsoft Güvenlik Düzeltmeleri'ni yayımladı. 9 Güvenlik güncellemeleri toplamda.
Güncellemelerin bir kısmı standart sorunları düzeltiyor olsa da (IE: Virüs bulaşmış bir web sitesine gidin ve muhtemelen Kötü niyetli kod / virüs bulaşmış olsun), birkaç tane var size groovyReaders bahsetmeye değer. İşte bu ay ilginç bulduklarımın kısa bir özeti:
- MS09-044 - Bu, Popüler Uzak Masaüstü İstemcisini içeren yeni bir tür bir kötüye kullanım türüdür. Ancak çok da ilginç değil çünkü istismarın RDP istemcisindeki bir delikten yararlanabilmesi için virüslü bir sunucuyu ziyaret etmeniz gerekecek.
- MS09-038 - Tamam, şimdi daha da ilginçleşiyordu. MS09-038'de yapmanız gereken tek şey, kötü amaçlı bir AVI dosyasını açmaktır. Çok daha fazla olasılıkla, arkadaşlarınız ve ailenizle .AVI dosyalarını e-posta ile paylaşabilirsiniz.
- MS09-041 - Şimdi işler korkuyor. MS09-041 , kurumsal BT ekiplerini korkutmalı. Bu düzeltme eki, saldırganın bir PC veya Sunucuya kötü amaçlı bir ağ paketi gönderebileceği ve sistemin tam denetimini ele geçirebileceği bir sorunu giderir. Çok kötü çünkü VIA e-posta veya başka bir yöntem teslim edilebilir, daha sonra bir solucan gibi çevre boyunca hızla yayılır. Çok iğrenç. Umarım, Kurumsal BT yöneticileriniz, tüm masaüstü bilgisayarları için güvenlik duvarları etkinleştirmişlerdir ve sunucuları “Standart” kullanıcı ağından ayrılmıştır. İyi haber, bir iç saldırı olmalıydı. Ancak, dediğim gibi, bu günlerde dahili olarak yürütülen bir şey elde etmek imkansız değil.
- MS09-036 - Başka bir kötü olan. Internet 7'de IIS 7 çalıştıran Windows Server 2008 işletim sisteminiz varsa, web siteniz MIGHT bir Hizmet Reddi saldırısına (DOS.) Karşı savunmasızdır. En iyisi web sayfalarınızın bültene göz atmasını ve güvenlik düzeyinizi belirlemesini sağlamaktır.
TÜM güvenlik güncelleştirmeleriyle ilgili tüm ayrıntılar şu adreste bulunabilir: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| Bülten Kimliği | Bülten Başlığı | Maksimum Önem Derecesi | Güvenlik Açığı Etkisi | Yeniden Başlatma Gereksinimi | Etkilenen Yazılımlar * |
| MS09-036 | Microsoft Windows'daki ASP.NET'teki Güvenlik Açığı Hizmet Reddine Olanak Verebilir (970957) | Önemli | Hizmetin Reddi | Yeniden başlatma gerektirmez | Windows Vista ve Windows Server 2008'de Microsoft .NET Framework. |
| MS09-037 | Microsoft Etkin Şablon Kütüphanesi'ndeki (ATL) Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (973908) | kritik | Uzaktan Kod Yürütme | Yeniden başlatma gerektirir | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ve Windows Server 2008. |
| MS09-038 | Windows Media Dosya İşleme'daki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (971557) | kritik | Uzaktan Kod Yürütme | Yeniden başlatma gerektirir | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ve Windows Server 2008. |
| MS09-039 | WINS'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (969883) | kritik | Uzaktan Kod Yürütme | Yeniden başlatma gerektirir | Microsoft Windows 2000 Server ve Windows Server 2003 |
| MS09-040 | Message Queuing'deki Güvenlik Açığı Ayrıcalık Yükselmesine İzin Verebilir (971032) | Önemli | Ayrıcalık Yükselmesi | Yeniden başlatma gerektirir | Microsoft Windows 2000, Windows XP, Windows Server 2003 ve Windows Vista. |
| MS09-041 | İş İstasyonu Hizmetindeki Güvenlik Açığı Ayrıcalık Yükselmesine İzin Verebilir (971657) | Önemli | Ayrıcalık Yükselmesi | Yeniden başlatma gerektirir | Microsoft Windows XP, Windows Server 2003, Windows Vista ve Windows Server 2008. |
| MS09-042 | Telnet'teki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (960859) | Önemli | Uzaktan Kod Yürütme | Yeniden başlatma gerektirir | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista ve Windows Server 2008. |
| MS09-043 | Microsoft Office Web Bileşenlerindeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (957638) | kritik | Uzaktan Kod Yürütme | Yeniden başlatma gerektirebilir | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server ve Microsoft BizTalk Server. |
| MS09-044 | Uzak Masaüstü Bağlantısındaki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (970927) | kritik | Uzaktan Kod Yürütme | Yeniden başlatma gerektirir | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 ve Mac için Uzak Masaüstü Bağlantısı İstemcisi. |
| * Özet tablosundaki etkilenen yazılımların listesi bir özettir. Etkilenen bileşenlerin tam listesini görmek için lütfen dikkate alarak bülteni açın ve “Etkilenen Yazılımlar” bölümünü gözden geçirin. |
Microsoft, tüm bu eski işletim sistemleri için sorumludur ve hala Güvenlik güncelleştirmelerini yayımlamaktadır.
