Startseite » Microsoft » Microsoft August Patch Tuesday - Sieht kritisch aus

    Microsoft August Patch Tuesday - Sieht kritisch aus

    Wie bei Microsoft üblich, hat heute der MSRC (Microsoft Security Research Center) für Patch Tuesday seine Microsoft Security Patches für August 2009 veröffentlicht. 9 Sicherheitsupdates insgesamt.

    Obwohl einige Updates die Standardprobleme beheben (IE: Gehe zu einer infizierten Website und werde möglicherweise mit bösartigem Code / Virus infiziert), gibt es einige, von denen ich denke, dass sie groovyReaders erwähnenswert sind. Hier ist eine kurze Zusammenfassung dessen, was ich diesen Monat interessant fand:

    • MS09-044 - Hierbei handelt es sich um eine neue Art von Exploit, an der der Popular Remote Desktop Client beteiligt ist. Nicht besonders interessant, da Sie einen infizierten Server besuchen müssten, damit der Exploit eine Lücke im RDP-Client nutzen kann.
    • MS09-038 - Ok, jetzt wurde es interessanter. In MS09-038 müssen Sie lediglich eine schädliche AVI-Datei öffnen. Viel wahrscheinlicher ist, dass Sie .AVI-Dateien per E-Mail versenden und mit Freunden und Familie teilen können.
    • MS09-041 - Jetzt wird es unheimlich. MS09-041 sollte Angst vor IT-Teams in Unternehmen. Dieser Patch behebt ein Problem, bei dem ein Angreifer ein schädliches Netzwerkpaket an einen PC oder Server senden und die vollständige Kontrolle über das System erlangen könnte. Sehr schlecht, da die Nutzlast über eine E-Mail oder eine andere Methode zugestellt werden konnte, die sich schnell wie ein Wurm in der Umgebung ausbreitet. Sehr böse. Hoffentlich haben die IT-Mitarbeiter Ihres Unternehmens Firewalls für alle ihre Desktops aktiviert und ihre Server sind vom Standardbenutzernetzwerk getrennt. Die gute Nachricht ist, dass es sich um einen internen Angriff handeln muss. Wie ich schon sagte, ist es heutzutage jedoch nicht unmöglich, etwas intern ausgeführt zu bekommen.
    • MS09-036 - Noch ein schlechter. Wenn Sie Windows Server 2008 mit IIS 7 im Internet verwenden, KÖNNTE Ihre Website anfällig für einen Denial of Service-Angriff (DOS) sein. Am besten sollten sich Ihre Web-Leute das Bulletin ansehen und Ihre Sicherheitsanfälligkeit bestimmen.

    Alle Details zu ALLEN Sicherheitsupdates finden Sie hier: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

    Bulletin-IDBulletin-TitelMax. Bewertung des SchweregradsAuswirkungen auf die SicherheitsanfälligkeitStarten Sie die Anforderung neuBetroffene Software *
    MS09-036Sicherheitsanfälligkeit in ASP.NET in Microsoft Windows kann Denial-of-Service ermöglichen (970957)WichtigDenial of ServiceErfordert keinen NeustartMicrosoft .NET Framework unter Windows Vista und Windows Server 2008.
    MS09-037Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen (973908)KritischRemote-Code-AusführungErfordert einen NeustartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.
    MS09-038Sicherheitsanfälligkeiten in der Windows Media-Dateiverarbeitung können Remotecodeausführung ermöglichen (971557)KritischRemote-Code-AusführungErfordert einen NeustartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.
    MS09-039Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen (969883)KritischRemote-Code-AusführungErfordert einen NeustartMicrosoft Windows 2000 Server und Windows Server 2003
    MS09-040Sicherheitsanfälligkeit in Message Queuing kann Erhöhung von Berechtigungen ermöglichen (971032)WichtigErhöhung des PrivilegsErfordert einen NeustartMicrosoft Windows 2000, Windows XP, Windows Server 2003 und Windows Vista.
    MS09-041Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen (971657)WichtigErhöhung des PrivilegsErfordert einen NeustartMicrosoft Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.
    MS09-042Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen (960859)WichtigRemote-Code-AusführungErfordert einen NeustartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.
    MS09-043Sicherheitsanfälligkeiten in Microsoft Office-Webkomponenten können Remotecodeausführung ermöglichen (957638)KritischRemote-Code-AusführungMöglicherweise ist ein Neustart erforderlichMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server und Microsoft BizTalk Server.
    MS09-044Sicherheitsanfälligkeiten in Remotedesktopverbindungen können Remotecodeausführung ermöglichen (970927)KritischRemote-Code-AusführungErfordert einen NeustartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Remote Desktop Connection Client für Mac.
    * Die Liste der betroffenen Software in der Übersichtstabelle ist eine Zusammenfassung. Um die vollständige Liste der betroffenen Komponenten anzuzeigen

    Bitte öffnen Sie das betreffende Bulletin und lesen Sie den Abschnitt „Betroffene Software“.

    Vielen Dank, Microsoft ist verantwortlich und veröffentlicht weiterhin Sicherheitsupdates für all diese alten Betriebssysteme.