Microsoft August Patch Tuesday - Looking Critical

Zoals gebruikelijk bij Microsoft, heeft de MSRC (Microsoft Security Research Center) vandaag voor Patch Tuesday de Microsoft Security Patches van augustus 2009 uitgebracht. 9 Beveiligingsupdates in totaal.

Hoewel enkele van de updates de standaardproblemen oplossen (IE: ga naar een geïnfecteerde website en mogelijk besmet met schadelijke code / virus), zijn er enkele waarvan ik vind dat ze de groeten waard zijn om u groovyReaders te noemen. Hier volgt een kort overzicht van wat ik deze maand interessant vond:

  • MS09-044 - Dit is een nieuw type exploit waarbij de Popular Remote Desktop Client wordt gebruikt. Niet erg interessant echter omdat je een geïnfecteerde server zou moeten bezoeken om de exploit te laten profiteren van een gat in de RDP-client.
  • MS09-038 - Ok nu werden interessanter. In MS09-038 hoeft u alleen maar een schadelijk AVI-bestand te openen. Veel waarschijnlijker is dat je e-mails kunt verzenden en delen. AVI-bestanden met vrienden en familie.
  • MS09-041 - Nu wordt het eng. MS09-041 zou de IT-teams van bedrijven moeten afschrikken. Deze patch corrigeert een probleem waarbij een aanvaller een kwaadaardig netwerkpakket naar een pc of server kan sturen en volledige controle over het systeem kan krijgen. Zeer slecht omdat de payload kon worden afgeleverd via e-mail of een andere methode en zich vervolgens als een worm snel door de omgeving verspreidde. Zeer vies. Hopelijk hebben uw Corporate IT-jongens firewalls ingeschakeld voor al hun desktops en zijn hun servers gesegmenteerd van het "standaard" gebruikersnetwerk. Het goede nieuws is dat het een interne aanval zou moeten zijn. Maar zoals ik al zei, het is tegenwoordig niet onmogelijk om iets intern te laten uitvoeren.
  • MS09-036 - Nog een slechte. Als u Windows Server 2008 IIS 7 op internet gebruikt, is uw website mogelijk kwetsbaar voor een Denial of Service-aanval (DOS.) Het beste is dat uw webcursisten het bulletin bekijken en uw kwetsbaarheidsniveau bepalen.

Alle details met betrekking tot ALLE beveiligingsupdates zijn hier te vinden: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Bulletin-IDTitel van het bulletinMaximaal prioriteitsniveauEffect op kwetsbaarheidHerstart vereisteSoftware waarin dit probleem optreedt *
MS09-036Door een beveiligingslek in ASP.NET in Microsoft Windows kan Denial of Service worden geweigerd (970957)BelangrijkDenial of ServiceVereist niet opnieuw opstartenMicrosoft .NET Framework op Windows Vista en Windows Server 2008.
MS09-037Door beveiligingslekken in de Active Template Library (ATL) van Microsoft kan externe code worden uitgevoerd (973908)kritischUitvoering van externe codeVereist opnieuw opstartenMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008.
MS09-038Door beveiligingslekken in de verwerking van Windows Media-bestanden kan externe code worden uitgevoerd (971557)kritischUitvoering van externe codeVereist opnieuw opstartenMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008.
MS09-039Door beveiligingslekken in WINS kan externe code worden uitgevoerd (969883)kritischUitvoering van externe codeVereist opnieuw opstartenMicrosoft Windows 2000 Server en Windows Server 2003
MS09-040Een beveiligingslek in Message Queuing kan leiden tot misbruik van bevoegdheden (971032)BelangrijkHoogte van voorrechtVereist opnieuw opstartenMicrosoft Windows 2000, Windows XP, Windows Server 2003 en Windows Vista.
MS09-041Een beveiligingslek in Workstation-service kan leiden tot misbruik van bevoegdheden (971657)BelangrijkHoogte van voorrechtVereist opnieuw opstartenMicrosoft Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008.
MS09-042Door een beveiligingslek in Telnet kan externe code worden uitgevoerd (960859)BelangrijkUitvoering van externe codeVereist opnieuw opstartenMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008.
MS09-043Door beveiligingslekken in Microsoft Office Web Components kan externe code worden uitgevoerd (957638)kritischUitvoering van externe codeMogelijk moet opnieuw worden opgestartMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server en Microsoft BizTalk Server.
MS09-044Door beveiligingslekken in de verbinding met een extern bureaublad kan externe code worden uitgevoerd (970927)kritischUitvoering van externe codeVereist opnieuw opstartenMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 en Remote Desktop Connection Client voor Mac.
* De lijst met betrokken software in de samenvattende tabel is een samenvatting. Om de volledige lijst met getroffen componenten te bekijken

open het betreffende bulletin en lees de sectie "Software waarin dit probleem optreedt".

Dankbaar, Microsoft is verantwoordelijk en geeft nog steeds beveiligingsupdates vrij voor al deze oude besturingssystemen.